위챗·알리페이·신용카드까지...사실상 '전 국민 정보 털렸다'

중국에서 사상 최대 규모의 개인정보 유출 사고가 발생했다. 단일 사건으로는 역대 최대 수준인 약 40억 건의 개인정보가 비밀번호 없이 온라인에 노출된 것으로 나타났다.

중국 경제에 큰 축을 차지하는 기업조차 이런 사고에 휘말리자 일각에서는 "'해킹'을 막는 보안이 얼마나 어려운 것인지 짐작된다"라는 반응이 나오고 있다. 

지난 10일 홍콩 성도일보는 해외 보안 전문 매체 '사이버뉴스(Cybernews)'를 인용해, 최근 사이버뉴스 연구팀이 631GB에 달하는 개인정보 데이터가 인터넷상에 무방비로 공개돼 있는 사실을 확인했다고 보도했다.

유출된 데이터는 총 40억 건에 달하며, 특히 'wechatid_db'라는 이름의 데이터베이스에는 8억500만 건이 넘는 이용자 정보가 담긴 것으로 추정된다. 해당 데이터는 중국 최대 메신저인 '위챗(WeChat)'에서 수집된 것으로 보인다.

실제 주소·신용카드·대화 로그까지 포함

위챗 ID 외에도 'address_db'에는 실거주 주소 7억8000만 건이 포함돼 있으며, 'bank' 데이터베이스에는 이름과 생년월일, 전화번호, 신용카드 번호 등 금융정보 6억3000만 건 이상이 담겼다.

또 다른 데이터베이스인 'wechatinfo'에는 약 5억7700만 건의 정보가 포함됐는데, 여기에는 위챗 메시지 로그와 대화 내용까지 포함돼 있을 가능성이 제기됐다. 알리페이(즈푸바오) 관련 정보도 빠지지 않았다. 'zfbkt_db'라는 이름의 데이터베이스에는 3억 건 규모의 알리페이 카드 및 토큰 정보가 담겨 있었다.

애플 해킹,아이패드 메일 앱,안드로이드 해킹,아이폰 연락처 저장,아이폰 개인 정보 유출

사이버뉴스 연구팀은 "이 세 가지 데이터베이스만으로도 해커는 특정인의 거주지, 소비 습관, 채무와 저축 상태까지 파악할 수 있다"고 경고했다.

한국에서도 이런 정도의 해킹 피해는 없었다. 공산 국가인 탓에 기업에 더욱 엄격한 책임을 물리는 중국에서도 이런 피해가 발생하자 "해킹을 대체 어떻게 막을 수 있는 거냐"라는 말까지 나올 정도다. 

"중국 전 국민 정보 파악 가능...대만인도 포함"

사고의 파장은 중국 내에 국한되지 않았다. 대만 '경제일보'는 유출된 정보 중에는 대만인 개인정보도 포함돼 있다고 보도했다. 

사이버뉴스 연구팀은 "이번 유출은 특정 기업이나 앱의 문제가 아니라, 전반적인 데이터 수집·보관 체계의 허술함을 드러낸 것"이라며 "이 데이터는 거의 모든 중국 시민의 행동, 경제 상황, 사회 활동까지 파악할 수 있을 만큼 방대하고 정교하다"고 분석했다.

KB 국민카드 고객 '2천명' 카드번호, 해커들에게 탈탈 털렸다

해커가 해당 데이터를 활용해 인증되지 않은 계정을 활성화하거나, 특정인의 신원을 도용할 위험도 큰 것으로 지적된다. 이번 유출 사고는 중국 사회에 깊은 충격을 주고 있으며, 향후 중국 당국의 대응 수위와 정보보호 대책 마련에 관심이 쏠리고 있다.