유출된 중국 개인정보 데이터베이스[사이버뉴스 캡처][사이버뉴스 캡처]중국에서 단일 규모로는 사상 최대인 40억 건의 개인정보가 유출되는 사고가 발생했습니다.
홍콩 성도일보는 해외 보안 전문 매체 사이버뉴스를 인용해 오늘(10일) 이 같이 보도했습니다.
보도에 따르면 사이버뉴스 연구팀은 최근 631GB 분량의 개인 정보 데이터 최대 40억 건이 비밀번호 없이 노출된 것을 발견했습니다.
유출된 데이터베이스 가운데 가장 큰 ‘wechatid_db’는 8억500만 건 이상의 정보를 담고 있는데, 중국판 카카오톡으로 불리는 ‘위챗’에서 수집된 것으로 추정됩니다.
두 번째로 큰 ‘address_db’에는 실제 주소 정보 7억8천만 건이 담겼습니다.
세 번째 규모인 ‘bank’에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3천만 건 이상의 금융 데이터가 포함됐습니다.
연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했습니다.
또 약 5억7,700만 건의 정보가 담긴 ‘wechatinfo’라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 큰 상황입니다.
3억 건의 자료가 담긴 ‘zfbkt_db’에는 알리페이(중국 내 명칭 ‘즈푸바오’) 카드와 토큰 정보가 포함돼 있습니다.
해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 연구팀은 경고했습니다.
연구팀은 “데이터베이스가 신중하게 수집 및 관리돼 왔다”면서 “거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다”고 분석했습니다.
대만 경제일보는 피해자 가운데는 대만인도 포함돼 있다고 전했습니다.
#보안 #알리페이 #중국 #위챗
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
박지운(zwoonie@yna.co.kr)