10일(이하 현지시각) 홍콩 매체 성도일보는 금융, 위챗, 알리페이를 포함한 사용자 데이터 40억개가 유출됐다고 보도했다.
해외 보안 전문업체 사이버뉴스 연구팀은 '보호되지 않은' 데이터베이스 631기가바이트(GB) 분량을 발견했으며 비밀번호가 전혀 없어 최대 40억개 개인 데이터 기록이 유출됐다고 전했다. 이 데이터베이스는 거의 모든 중국 시민의 행동, 경제, 사회에 대한 포괄적인 프로필을 구축하도록 설계됐다.
유출된 데이터베이스에서 가장 큰 부분은 'wechatid_db'로 기록(레코드) 8억500만개 이상을 포함하고 있으며 위챗에서 수집된 것으로 추정된다. 두 번째로 큰 데이터 'address_db'는 기록 7억8000만개 이상을 포함하고 있으며 지리적 식별자가 있어 거주지 정보도 파악된다. 세 번째는 'bank'로 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 금융 데이터 레코드 6억3000만개 이상을 포함한다.
보고서는 이 세 가지 데이터 세트에만 접근하면 숙련된 공격자가 특정 사용자 거주지, 지출 습관, 부채·저축을 알아낼 수 있다고 밝혔다. 아울러 'wechatinfo'라는 데이터 세트에는 기록 약 5억7700만개가 포함됐다. 이는 위챗 사용자 ID를 별도 데이터 세트에 저장하고 있어 통신 로그와 사용자 대화까지 포함될 가능성이 있다. 알리페이 카드, 토큰 정보가 포함된 'zfbkt_db' 데이터 세트에는 레코드 3억개가 추가로 저장됐다. 공격자는 무단 계정을 활성화하고 사용자 신원을 도용할 수 있어 사용자에게 위험을 초래할 수 있다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>