중국인 10억명 개인정보가 20만 달러?

한 해커가 중국인 10억명 개인정보를 해킹해 훔쳤다고 주장해 파문이 일고 있다. 특히 20만달러에 이 데이터를 팔겠다고 해 사상 최악의 정보 유출 사건으로 번질 우려가 제기된다.
6일(현지시간) CNN에 따르면 지난 주 해커 포럼의 익명의 사용자가 중국인의 개인정보 데이터를 팔겠다고 제안했다. 그는 커뮤니티에 상하이 경찰의 데이터 베이스를 해킹해 정보를 모았으며 이름, 주소, 휴대전화 번호, 주민등록번호, 나이, 출생지 등의 민감한 정보가 담겨있다고 주장했다. 특히 일부 민사 분쟁과 범죄에 대한 신고를 위해 경찰에 걸려온 수십억 건의 전화 기록까지 포함하고 있다고 주장했다.
사이버 보안 전문가들은 사실이라면 이번 유출은 역사상 가장 큰 규모로 기록될 수 있다고 우려하고 있다. 특히 당국이 광범위한 데이터에 접근할 수 있는 권한을 주거나 방대한 양의 민감한 개인정보를 수집하고 저장하는 것 자체가 위험하다고 강조했다.
온라인상의 노출된 데이터베이스를 감지하고 색인화하는 사이트인 리크IX(LeakIX)에 따르면, 중국의 방대한 개인 데이터는 2021년 4월부터 보안되지 않은 채 백도어를 통해 공개적으로 접근 가능했다. 이 정보가 온라인에 공개된 14개월 동안 얼마나 많은 사람들이 그 데이터베이스에 접속하거나 다운로드 했는지는 불분명하다.

지난 주말 중국 포털 웨이보와 SNS 위챗에서 많은 이용자들이 이 주장이 사실일 수 있다는 우려가 퍼지자 중국 당국은 '데이터 유출'이라는 해시태그(#)를 3일 오후부터 금지하기 시작했다.
CNN은 해커 판매자가 제공한 샘플에서 24개 이상의 진위를 확인했지만 원본 데이터베이스에 접근할 수 없었다고 밝혔다. 상하이 정부와 경찰은 이에 대한 답변을 거부한 것으로 전해졌다. 해커는 보안 보호되지 않은 데이터베이스가 중국 전자상거래 대기업인 알리바바의 자회사인 알리바바 클라우드에 저장되어 있다고 주장했다. 알리바바는 CNN에 이 사건을 알고 있으며 조사 중이라고 밝혔다.
[이동인 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]