정용환 기자
상하이 국가 경찰 데이터베이스에서 도난당한 것으로 보이는 10억 명 분량 이름이나 주소 등 기록이 10BTC 가격으로 온라인 포럼에서 판매되고 있는 것으로 밝혀졌다. 데이터 샘플이 공개되어 있기 때문에 정보 일부는 진짜라는 걸 확인할 수 있다고 한다.
유출 개인 정보 등이 거래되는 온라인 포럼에 공개된 글에 따르면 22TB 이상에 달하는 대량 데이터에는 중국인 10억인 분량 개인 정보가 기록되어 있으며 모두 상하이 국가 경찰 데이터베이스에서 훔친 것이라고 한다. 이 게시물을 올린 인물(ChinaDan)은 데이터를 10BTC에 판매하고 있다.
더구나 7만 5,000건 기록이 포함된 샘플도 공개하고 있는데 여기에는 중국인 이름이나 주소, 아이디, 전화번호, 범죄 기록 등이 포함되어 있었다고 한다. 보도에선 일부 정보가 진짜라는 걸 확인했다고 한다. 이 게시물은 순식간에 공유됐기 때문에 중국 앱 웨이보에서 해시태그 정보 유출을 차단했다고 한다.
바이낸스 CEO인 자오 장펑(Zhao Changpeng)은 자사 인텔리전스팀 조사를 바탕으로 중국 정부 기관이 실수로 온라인에 공개한 엘라스틱서치(ElasticSearch) 데이터베이스가 원인이 되어 유출됐을 가능성을 주장하기도 했다. 또 정부 개발자가 중국 IT 기술 교환 플랫폼인 CSDN에 관한 기술 블로그를 만들면서 실수로 자격 증명을 포함했기 때문에 발생한 것 같다고 덧붙였다. 만일 이 게시물이 정확하다고 증명되면 이번 정보 유출은 중국에 영향을 끼친 가장 큰 사례이며 역사상 가장 큰 해킹 중 하나로 꼽힐 것이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
