해커 커뮤니티에 상하이 경찰 데이터 베이스 해킹했다 주장 올려
10억 명의 이름, 전화번호 등 개인 정보 20만 달러에 팔겠다 제안
“다크웹에서 한 아시아 국가 주민 10억 명 정보거래” 주장도 나와
사실이라면 사상 최대이자 최악의 정보 유출 사건이 될 전망
중국 상하이 경찰의 데이터베이스에서 10억 명 이상의 개인 정보를 훔쳐서 갖고 있다는 한 해커의 주장이 큰 파문을 일으키고 있다. 이 주장이 사실이라면 사상 최대의 정보유출 사건이 될 전망이다.
영국의 로이터통신과 가디언 등 여러 매체들이 4일(현지 시간) ‘차이나댄(ChinaDan)’이라는 이름을 쓰는 네티즌이 ‘브리치 포럼(Breach Forum)’이라는 해커들의 인터넷 커뮤니티에 지난주 이런 내용의 글을 올렸다고 보도했다. 이 해커는 샘플을 공개하며 23테라바이트(TB)의 데이터를 20만 달러에 해당하는 10 비트코인에 팔겠다고 제안했다.
또 “ 2022년에 상하이 국립경찰의 데이터베이스가 유출됐다. 이 데이터베이스는 테라 단위의 데이터와 중국 시민 수십억의 정보를 포함하고 있다”고 썼다. 이어 “데이터베이스는 10억명의 중국인과 수백만 개의 사건 기록 그리고 이름과 주소, 출생지, 국가 ID번호, 휴대전화번호, 범법/사건 세부내용들을 담고 있다”고 주장했다.
로이터통신과 가디언은 이 주장에 대해 진위여부를 가릴 수 없었다고 보도했다. 상하이 정부와 경찰은 확인 요청에 대해 응답하지 않았다. 로이터는 자칭 해커라고 주장하는 '차이나댄'에게 접근할 수 없었지만 지난 주말 중국의 사회관계망서비스(SNS)인 웨이보와 위챗에서 많은 이용자들이 이 주장이 사실일 수 있다며 우려했다고 전했다. ‘데이터 유출(data leak)’이라는 해시태그(#)는 3일 오후부터 중국 SNS에서 금지됐다.
이와 관련해 베이징의 컨설팅 회사 트리비움 차이나의 기술정책 책임자 켄드라 섀퍼(Kendra Schaefer)는 “소문 공장(rumour mill)에서 진실을 찾아내기는 어렵다”고 트위터에 썼다고 로이터는 전했다. "해커가 가지고 있다고 주장하는 데이터가 중국의 공안부로부터 나온 것이라면 여러 가지 이유로 안좋다”고 새퍼는 밝혔다. “(사실이라면) 무엇보다 이 사건은 역사상 최대이자 최악의 유출이 될 것”이라고 그녀는 지적했다.
암호화폐 거래소인 바이낸스(Binance)의 CEO 자오 창펭(Zhao Changpeng)은 거래소측이 ‘다크웹(일반 검색으로는 찾지 못하도록 특수한 경로로만 접속할 수 있게 하는 웹)에서 한 아시아 국가 주민 10억 명의 기록이 거래된 것을 탐지’한 후 이용자 확인 절차를 강화했다고 4일 트위터에서 밝혔다.
그는 정보 유출이 “당국의 검색과정에서 생긴 버그(bug)” 때문에 일어났다면서도 그 당국이 상하이 경찰인지에 대해선 말하지 않았다. 그는 로이터의 추가 논평 요청에도 응하지 않았다.
가디언은 미국 위스콘신-매디슨 대학의 선임 과학자인 이 푸시안(Yi Fu-Xian)이 해당 해커가 올린 샘플 데이터를 내려 받아 확인한 결과 그의 고향인 중국 후난성과 관련된 정보를 발견했다고 전했다. 그는 “데이터가 중국 전역의 정보를 담고 있었고 수천 명만 사는 티베트의 한 지방에 연관된 데이터도 발견했다”고 가디언에 말했다.
중국에선 대형 정보유출 사고가 여러 번 일어났다. 2016년엔 알리바바의 마윈 전 회장과 같은 중국내 유력 인사의 민감한 정보들이 담긴 데이터가 트위터에 유출되기도 했다. 이에 따라 개인정보의 관리 부실과 오용에에 대한 대중들의 불만이 터져 나오자 중국 당국은 기술 대기업들이 좀 더 안전한 정보 저장소를 갖추도록 했다며 온라인 이용자의 개인정보보호 개선을 선언했다. 지난해 중국 정부는 국내에서 생산된 개인 정보와 데이터의 보호를 위한 규제법을 새로 발표했다. 해킹 주장은 이런 가운데 나온 것이다.
AI타임스 정병일 위원 jbi@aitimes.com
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com