中, 위챗·알리페이 등 최대 40억건 개인정보 유출…보안 비상
등록 2025.06.10 15:59:04수정 2025.06.10 17:22:24
숙련된 공격자, 거주지·지출 습관·부채·저축 등 상세 정보 파악 가능
“2000만 개 알리페이 금융 기록 유출, 사용자에게 큰 피해 우려"
‘tw_db’ 데이터 세트, 대만 관련 정보 포함 가능성
위챗.
[서울=뉴시스] 구자룡 기자 = 중국에서 단일 규모로는 최대인 40억건의 개인 정보가 유출되는 사고가 발생했다.
홍콩 성도일보는 10일 해외 보안 전문업체 ‘사이버뉴스’를 인용해 금융, 위챗, 알리페이를 포함한 사용자 데이터 40억 개가 유출됐다고 보도했다.
사이버뉴스(Cybernews) 연구팀은 631기가바이트(GB) 분량의 ‘보호되지 않은’ 데이터베이스를 발견했으며 비밀번호가 전혀 없어 최대 40억 개의 개인 데이터 기록이 유출되었다고 밝혔다.
이 데이터베이스는 거의 모든 중국 시민의 행동, 경제, 사회에 대한 포괄적인 프로필을 구축하도록 설계되어 있다고 사이버뉴스측은 설명했다.
유출된 데이터베이스에서 가장 큰 부분은 ‘wechatid_db’로 8억 500만개 이상의 기록(레코드)을 포함하고 있으며 위챗에서 수집된 것으로 추정된다.
두 번째로 큰 데이터 ‘address_db’는 7억 8000만개 이상의 기록을 포함하고 있으며 지리적 식별자가 있어 거주지 정보로 파악되고 있다.
세 번째는 ‘bank’로 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억 3000만 개 이상의 금융 데이터 레코드를 포함한다.
보고서는 이 세 가지 데이터 세트에만 접근하면 숙련된 공격자가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 밝혔다.
또한 ‘wechatinfo’라는 데이터 세트에는 약 5억 7700만 개의 기록이 포함되어 있다.
이는 위챗 사용자 ID를 별도의 데이터 세트에 저장하고 있어 통신 로그와 사용자 대화까지 포함될 가능성이 높다.
알리페이 카드 및 토큰 정보가 포함된 ‘zfbkt_db’ 데이터 세트에는 3억 개의 레코드가 추가로 저장되어 있다.
공격자는 무단 계정을 활성화하고 사용자 신원을 도용할 수 있다.
성도일보는 2000만 개의 알리페이 관련 금융 기록이 포함된 유출된 데이터 세트는 정보가 유출된 사용자에게 큰 재앙을 초래할 수 있다고 경고했다.
3억 5300만 개 이상의 기록은 도박, 차량 등록, 고용 정보, 연금 및 보험을 포함한 광범위한 주제를 다루는 9개의 다른 데이터 세트에 고르지 않게 분포되어 있는 것으로 나타났다.
연구팀은 ‘tw_db’라는 데이터 세트에는 대만과 관련된 정보가 담겨 있다고 믿고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
