무려 40억 건 유출
위챗·알리페이 피해
금융 정보 등도 다수
위챗·알리페이 피해
금융 정보 등도 다수
아시아투데이 홍순도 베이징 특파원 = 중국에서 단일 규모로는 사상 최대인 무려 40억 건의 개인 정보가 유출되는 황당하면서도 예사롭지 않은 사고가 발생했다. 향후 이와 관련한 피해가 발생할 가능성도 없지 않은 것으로 분석되고 있다.
홍콩 싱다오르바오(星島日報)가 10일 해외 보안 전문 매체 사이버뉴스를 인용해 보도한 바에 따르면 사이버뉴스는 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억 건이 비밀번호 없이 노출된 사실을 확인한 것으로 알려지고 있다.
이 유출된 데이터베이스 중 가장 큰 'wechatid_db'는 8억500만 건 이상의 정보를 담고 있는 것으로 추정되고 있다. 중국판 카카오톡이라고 할 수 있는 웨이신(微信·위챗)에서 수집된 것으로 보인다. 두 번째로 큰 'address_db'에는 실제 주소 정보 7억8000만 건이 담긴 것으로 분석되고 있다.
세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만 건 이상의 금융 데이터가 포함된 것으로 알려지고 있다.
연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 더불어 약 5억7700만 건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 웨이신 통신 로그와 사용자 대화가 들어 있을 가능성이 큰 상황이다.
이외에 3억 건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(支付寶·알리페이) 카드와 토큰 정보도 포함된 것으로 전해지고 있다. 연구팀은 이 때문에 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 경고했다. 이어 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 분석했다.
대만 징지르바오(經濟日報)의 보도에 따르면 피해자 가운데에는 대만인도 포함된 것으로 알려지고 있다. 한국인이나 일본인 등도 존재할 가능성이 크다는 관측은 이로 보면 너무나 당연한 것이라고 할 수 있다.
|
이 유출된 데이터베이스 중 가장 큰 'wechatid_db'는 8억500만 건 이상의 정보를 담고 있는 것으로 추정되고 있다. 중국판 카카오톡이라고 할 수 있는 웨이신(微信·위챗)에서 수집된 것으로 보인다. 두 번째로 큰 'address_db'에는 실제 주소 정보 7억8000만 건이 담긴 것으로 분석되고 있다.
세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만 건 이상의 금융 데이터가 포함된 것으로 알려지고 있다.
연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 더불어 약 5억7700만 건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 웨이신 통신 로그와 사용자 대화가 들어 있을 가능성이 큰 상황이다.
이외에 3억 건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(支付寶·알리페이) 카드와 토큰 정보도 포함된 것으로 전해지고 있다. 연구팀은 이 때문에 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 경고했다. 이어 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 분석했다.
대만 징지르바오(經濟日報)의 보도에 따르면 피해자 가운데에는 대만인도 포함된 것으로 알려지고 있다. 한국인이나 일본인 등도 존재할 가능성이 크다는 관측은 이로 보면 너무나 당연한 것이라고 할 수 있다.
