
홍콩 성도일보가 해외 보안 전문 매체 사이버뉴스를 인용해 10일 보도한 내용에 따르면 사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다. 유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억500만건 이상의 정보를 담고 있는데, 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다.
두 번째로 큰 'address_db'에는 실제 주소 정보 7억8000만건이 담겼다. 세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만건 이상의 금융 데이터가 포함됐다.
연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 또 약 5억7700만건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 큰 상황이다.
아울러 3억건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 연구팀은 경고했다.
연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"라면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"라고 분석했다. 대만 경제일보는 피해자 가운데는 대만인도 포함돼 있다고 전했다.박상길기자 sweatsk@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 1
- 슬퍼요 0