▲ 유출된 중국 개인정보 데이터베이스
중국에서 단일 규모로는 사상 최대인 40억 건의 개인정보가 유출되는 사고가 발생했다고 홍콩 성도일보가 해외 보안 전문 매체 사이버뉴스를 인용해 10일 보도했습니다.
보도에 따르면 사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억 건이 비밀번호 없이 노출된 것을 발견했습니다.
유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억 500만 건 이상의 정보를 담고 있는데, 위챗(중국판 카카오톡)에서 수집된 것으로 추정됩니다.
두 번째로 큰 'address_db'에는 실제 주소 정보 7억 8천만 건이 담겼습니다.
세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억 3천만 건 이상의 금융 데이터가 포함됐습니다.
연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했습니다.
또 약 5억 7천700만 건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 큰 상황입니다.
아울러 3억 건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있습니다.
해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 연구팀은 경고했습니다.
연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 분석했습니다.
(사진=사이버뉴스 캡처, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
