中, 해킹도 '대륙 스케일?.. "4850만명 개인정보 500만원에 팔아요"

한 해커가 중국인 4800만명의 개인정보를 해킹했다고 주장하며 거래를 시도하고 있다고 남방도시보 등 중국 언론이 13일 보도했다.

자신이 상하이 빅데이터센터에서 근무한 적이 있다는 이 해커는 최근 한 온라인 사이버범죄 포럼에 상하이 건강코드앱 ‘쑤이선마’ 시스템을 해킹해 4850만명의 정보를 빼냈다는 글을 올렸다.

쑤이선마는 상하이시가 코로나19 방역을 위해 지난 2020년 2월 공개한 앱으로, 유전자증폭(PCR) 검사 결과와 행선지 등을 확인할 수 있어 외부 활동을 위해서는 필수적으로 활용해야 한다.

해커는 ▲사용자 이름 ▲휴대전화 번호 ▲신분증 번호 등 쑤이선마에 등록된 사람들의 신상정보가 담겨 있다면서 4000달러(약 522만원)에 팔겠다는 제안을 내놓았다.

그는 또 자신이 해킹했다는 일부 정보를 샘플로 공개했는데, “공개된 명단의 30명에게 확인한 결과 8명이 모든 정보가 자신의 것과 일치한다고 답했고, 일부는 부분적으로 맞다고 응답했다”고 남방도시보는 전했다.

상하이 빅데이터센터는 “프로그램만 개발했을 뿐 데이터 관리는 하지 않는다”며 “우리에게서 유출된 것이 아니다”고 밝혔다. 상하이시 당국도 공식 입장을 밝히지 않고 있다.

지난 6월 말에도 한 해커가 상하이 경찰이 보유한 중국인 10억명에 대한 정보를 해킹했다고 주장하며 온라인에서 10비트코인(약 2억6000만원)에 거래를 시도했다.

미국 월스트리트저널(WSJ)은 미국 정보기술(IT) 보안업체인 시큐리티디스커버리, 리킥스가 관련 사이트들을 조사한 결과 유출된 데이터베이스가 중국 최대 전자상거래 기업 알리바바 클라우드에 저장돼 있었던 것으로 나타났다고 지난달 14일(현지 시각) 보도했다.

WSJ는 상하이 경찰 당국이 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했으나 해킹당한 정확한 경위는 밝혀지지 않았다고 전했다.

지난 4월에는 베이징시의 코로나19 건강 앱인 ‘젠캉바오’ 시스템이 해외에서 해킹 공격을 받아 한때 PCR 검사 결과 노출이 지연됐다.

지난 6월에도 허난성 정저우 방역 담당 간부들이 부실은행 예금주 1300여명의 방역용 건강코드를 조작한 것으로 드러났다.

조선비즈