40억건 개인정보 노출...중국 단일 출처 유출 역대 최대
위챗·알리페이 등 주요 플랫폼 정보 대량 유출
데이터 악용 우려...정교한 사기·정보전까지 확산 가능성
[보안뉴스 여이레 기자] 중국 역사상 최대 규모로 추정되는 데이터 유출 사고가 발생했다. 금융 데이터, 위챗, 알리페이 정보 등 민감 개인정보 약 40억건이 노출됐다.
[자료: gettyimagesbank]
전문가들은 유출된 개인 정보가 정교한 피싱이나 온라인 사기, 협박, 정부 지원 하의 정보전 및 가짜뉴스 캠페인에 활용될 가능성을 우려하고 있다.
해외 보안 전문 매체 사이버뉴스 연구팀은 지난달 19~20일(현지시간) 631GB 분량의 중국인 관련 개인정보 데이터가 비밀번호 없이 노출돼 있는 것을 발견했다.
이 데이터엔 온라인 금융 정보, 메신저 로그, 주소 등 16개 카테고리의 민감한 정보가 담겨 있었다.
중국 1위 메신저 위챗과 관련된 것으로 보이는 ‘wechatid_db’ 카테고리가 8억500만건으로 가장 많았다. 실제 주소 정보를 담은 ’address_db’엔 7억8000만건의 데이터가 담겨 있었다. ’bank’ 카테고리엔 6억3000만건의 신용카드 번호, 생일, 이름, 전화번호 정보 등이 포함됐다.
연구진의 첫 발견 이후 서버가 빠르게 폐쇄돼 데이터 수집의 주체는 잡지 못했다. 하지만 중국 시민들의 행태를 추적하고 경제사회적 프로필을 구축하기 위해 이 데이터가 치밀하게 수집 및 관리됐을 것으로 추정된다.
연구진은 “이번에 유출된 데이터의 방대한 규모와 다양한 유형으로 미뤄보아 (유출 데이터가) 감시, 프로파일링, 기존 데이터 향상과 같은 목적을 위해 중앙집중적으로 집적·관리됐을 가능성을 시사한다”고 밝혔다.
이들 데이터는 정교한 사이버 공격에 활용 가능한 민감 정보들이다. 연구진은 “숙련된 해커는 이들 세 가지 카테고리의 유출 데이터만 가지고도 데이터 포인트를 상호 연결해 특정 사용자의 거주지, 지출 습관, 부채, 저축 등을 알아 낼 수 있다”고 우려했다.
특히 위챗의 경우 사용자 ID 5억7700만건이 따로 저장된 ‘wechatinfo’ 카테고리까지 발견돼 메타 데이터나 커뮤니케이션 로그, 심지어 사용자 대화까지 유출됐을 가능성이 크다.
아울러 중국 모바일 결제 시장 1위 알리페이의 카드와 토큰 정보 3억건 유출도 확인됐다. 알리페이 관련 기타 데이터 유출도 2000만건에 달한다. 개인의 도박, 차량 등록, 고용 정보, 연금 기금, 보험에 관한 데이터도 3만5300만건으로 조사됐다. 연구진은 “해커가 (이들 정보를 가지고) 무단 결제, 계정 탈취, 사용자 신원 도용 등을 시도할 수 있었다”고 경고했다.
중국에서 대규모 개인정보 유출은 드문 일이 아니다. 지난 2월 중국 대표 소셜 미디어 웨이보, 차량공유 앱 디디추싱, 상하이 공산당 등의 데이터 15억건이 유출된 사건이 발생했다. 최근엔 6200만명의 아이폰 사용자 기록이 온라인에 유출된 바 있다.
[여이레 기자(gore@boannews.com)]
위챗·알리페이 등 주요 플랫폼 정보 대량 유출
데이터 악용 우려...정교한 사기·정보전까지 확산 가능성
[보안뉴스 여이레 기자] 중국 역사상 최대 규모로 추정되는 데이터 유출 사고가 발생했다. 금융 데이터, 위챗, 알리페이 정보 등 민감 개인정보 약 40억건이 노출됐다.
[자료: gettyimagesbank]
전문가들은 유출된 개인 정보가 정교한 피싱이나 온라인 사기, 협박, 정부 지원 하의 정보전 및 가짜뉴스 캠페인에 활용될 가능성을 우려하고 있다.
해외 보안 전문 매체 사이버뉴스 연구팀은 지난달 19~20일(현지시간) 631GB 분량의 중국인 관련 개인정보 데이터가 비밀번호 없이 노출돼 있는 것을 발견했다.
이 데이터엔 온라인 금융 정보, 메신저 로그, 주소 등 16개 카테고리의 민감한 정보가 담겨 있었다.
중국 1위 메신저 위챗과 관련된 것으로 보이는 ‘wechatid_db’ 카테고리가 8억500만건으로 가장 많았다. 실제 주소 정보를 담은 ’address_db’엔 7억8000만건의 데이터가 담겨 있었다. ’bank’ 카테고리엔 6억3000만건의 신용카드 번호, 생일, 이름, 전화번호 정보 등이 포함됐다.
연구진의 첫 발견 이후 서버가 빠르게 폐쇄돼 데이터 수집의 주체는 잡지 못했다. 하지만 중국 시민들의 행태를 추적하고 경제사회적 프로필을 구축하기 위해 이 데이터가 치밀하게 수집 및 관리됐을 것으로 추정된다.
연구진은 “이번에 유출된 데이터의 방대한 규모와 다양한 유형으로 미뤄보아 (유출 데이터가) 감시, 프로파일링, 기존 데이터 향상과 같은 목적을 위해 중앙집중적으로 집적·관리됐을 가능성을 시사한다”고 밝혔다.
이들 데이터는 정교한 사이버 공격에 활용 가능한 민감 정보들이다. 연구진은 “숙련된 해커는 이들 세 가지 카테고리의 유출 데이터만 가지고도 데이터 포인트를 상호 연결해 특정 사용자의 거주지, 지출 습관, 부채, 저축 등을 알아 낼 수 있다”고 우려했다.
특히 위챗의 경우 사용자 ID 5억7700만건이 따로 저장된 ‘wechatinfo’ 카테고리까지 발견돼 메타 데이터나 커뮤니케이션 로그, 심지어 사용자 대화까지 유출됐을 가능성이 크다.
아울러 중국 모바일 결제 시장 1위 알리페이의 카드와 토큰 정보 3억건 유출도 확인됐다. 알리페이 관련 기타 데이터 유출도 2000만건에 달한다. 개인의 도박, 차량 등록, 고용 정보, 연금 기금, 보험에 관한 데이터도 3만5300만건으로 조사됐다. 연구진은 “해커가 (이들 정보를 가지고) 무단 결제, 계정 탈취, 사용자 신원 도용 등을 시도할 수 있었다”고 경고했다.
중국에서 대규모 개인정보 유출은 드문 일이 아니다. 지난 2월 중국 대표 소셜 미디어 웨이보, 차량공유 앱 디디추싱, 상하이 공산당 등의 데이터 15억건이 유출된 사건이 발생했다. 최근엔 6200만명의 아이폰 사용자 기록이 온라인에 유출된 바 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
