"신용카드 비밀번호까지 털렸다, 40억건 사상 최대"…줄줄 샌 개인정보에 `발칵`

중국에서 단일 규모로는 사상 최대인 40억건의 개인정보가 유출되는 사고가 발생했다.

홍콩 성도일보가 해외 보안 전문 매체 사이버뉴스를 인용해 10일 보도한 내용에 따르면 사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다. 유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억500만건 이상의 정보를 담고 있는데, 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다.

두 번째로 큰 'address_db'에는 실제 주소 정보 7억8000만건이 담겼다. 세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만건 이상의 금융 데이터가 포함됐다.

연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 또 약 5억7700만건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 큰 상황이다.

아울러 3억건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 연구팀은 경고했다.

연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"라면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"라고 분석했다. 대만 경제일보는 피해자 가운데는 대만인도 포함돼 있다고 전했다.박상길기자 sweatsk@dt.co.kr