“中서 해킹으로 개인정보 40억건 유출… 신원 도용 우려”

중국에서 단일 규모로는 사상 최대인 40억건의 개인정보가 유출되는 사고가 발생한 것으로 전해졌다.

10일 홍콩 성도일보는 해외 보안 전문 매체 등을 인용해 “사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다”고 보도했다.

유출된 데이터베이스 가운데 가장 큰 ‘wechatid_db’는 8억500만건 이상의 정보를 담고 있다. 이는 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다. 두 번째로 큰 ‘address_db’에는 실제 주소 정보 7억8000만건이 담겼다. 세 번째 규모인 ‘bank’에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만건 이상의 금융 데이터가 포함됐다.

연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지와 지출 습관, 부채 및 저축을 알아낼 수 있다고 했다. 또 약 5억7700만건의 정보가 담긴 ‘wechatinfo’라는 데이터베이스에는 위챗 통신 로그와 사용자 대화 내용이 포함됐을 가능성이 높다.

아울러 3억건의 자료가 담긴 ‘zfbkt_db’에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 연구팀은 해커가 인증되지 않은 계정에 대한 활성화를 시도하고, 사용자 신원을 도용할 수 있다고 경고했다.

조선비즈

국제

“中서 해킹으로 개인정보 40억건 유출… 신원 도용 우려”