중국 소셜 네트워크 서비스인 웨이보 이용자 5억3천800만명의 개인정보가 다크웹에서 판매되고 있는 것으로 나타났다. 사용자의 실명과 사이트에서 사용하는 별명, 위치 정보, 휴대폰 번호 1억7천200만개도 포함됐다. 다만 패스워드는 포함되지 않았다.
미국 지디넷은 웨이보 이용자의 개인정보를 판매하는 광고가 다크웹 등 온라인 상에서 포착됐다고 23일(현지시간) 보도했다.
이 광고에서 해커는 지난해 중반 웨이보에 대한 해킹을 시도해 SQL 데이터베이스(DB) 덤프를 획득했다고 밝혔다. 판매 가격은 1천799위안(약 32만원)이었다.
중국 미디어에 이 사실이 보도된 이후 웨이보는 중국 기업 정보 사이트 36kr 등에 성명서를 발송했다. 웨이보는 성명서에서 2018년 말 계정과 휴대전화 번호를 연동하는 과정에서 대량의 휴대폰 번호가 업로드된 것을 확인했다고 설명했다.
이어 회사 프로필 페이지에 게재한 성명서에서는 패스워드를 평문으로 저장하지 않기 때문에 이용자들이 안전하다는 답변을 내놨다.
미국 지디넷은 이에 대해 석연치 않은 해명이라는 시각이 나온다고 지적했다. 회사는 휴대폰 번호와 API를 연동하는 과정에서 이용자의 개인정보가 업로드됐다고 밝혔다. 그러나 이는 해커가 개인정보를 획득한 출처로 밝힌 SQL DB 덤프와 무관하다는 것이다. 해커가 휴대전화 번호 외 다른 개인정보를 획득하게 된 배경에 대해서도 설명하지 않았다.
해커는 판매하는 개인정보 샘플도 제공했으며, 이는 정확한 정보로 확인됐다.
관련기사
- 팀 쿡 애플 CEO, 중국 웨이보에 "공급망 정상화 속도"2020.03.24
- 경찰청, 텔레그램 기반 'n번방' 참여자 66명 검거2020.03.24
- NSHC "다크웹 마약 사이트·이용자 수 급증"2020.03.24
- 'AI·생체인증·오픈소스'…금융권 디지털 혁신 따른 해커 위협 등장2020.03.24
웨이보는 이번 데이터 유출 사고에 대해 경찰 수사가 이뤄지고 있다고 밝혔다.
미국 지디넷은 중국이 인터넷에 대해 전체주의적 규제를 운영하고 있기 때문에 해커를 잡아내기 쉬운 환경이라고 언급했다. 2018년 호텔 경영 기업 화주호텔그룹이 보관하던 이용자 개인정보가 다크웹에서 판매되고 있는 사실이 밝혀진 이후, 3주 만에 해커가 체포된 사실을 예로 들었다.