중국인 10억명 개인정보 털렸나?...해커 "10비트코인에 판매"

해커 주장이 사실인지는 아직 확인되지 않아

컴퓨팅입력 :2022/07/05 09:50    수정: 2022/07/05 16:25

한 해커가 중국 상하이 경찰에서 빼낸 중국인 10억 명의 개인정보라고 주장하며, 23테라바이트(TB) 규모의 데이터를 해커 포럼에서 판매 중이다. 판매 가격은 비트코인 10개(현재 시세로 약 2억6천만원)로 매겼다. 해커의 주장이 사실이라면 역대급 최악의 데이터 유출 사고다.

4일(현지시간) 주요 외신에 따르면 '차이나댄(ChinaDan)'으로 활동하는 이 해커는 지난주 해커포럼인 '브리치포럼스'에 중국인 10억 명의 개인정보를 판매한다는 글을 게시했다.

해당 게시글에서 그는 "올해 상하이 경찰(SHGA)의 데이터베이스가 유출됐다"며 "수 테라바이트에 이르는 데이터베이스에는 중국인 10억 명의 이름, 주소, 출생지, 국민식별번호, 휴대폰번호, 범죄 및 사건 기록이 포함됐다"고 주장했다.

해커의 주장이 사실인지는 여부는 아직 확인되지 않았다. 상하이 당국과 경찰이 관련 문의에 응답하지 않고 있다고 외신들은 전했다.

지난 주말새 웨이보, 위챗 등 중국 소셜미디어에서는 해커의 주장이 사실일 수 있다는 우려가 확산됐다. 현재 웨이보에서 "데이터 유출" 키워드는 차단된 상태다.

중국 컨설팅 업체 트리비움차이나의 기술정책 연구책임자인 켄드라 셰퍼는 트위터를 통해 이번 사건에 대해 "루머가 무성한 상황에서 진실을 파헤치기 어렵다"고 사실 여부에 대한 판단을 유보했다. 그러면서도, 해커의 주장이 사실이라면 "사상 최대 규모이면서 최악의 침해 사고가 될 것이 분명하다"고 우려했다.

관련기사

위협 정보탐지(인텔리전스) 시스템을 통해 데이터 유출 위험을 파악하고 조치에 돌입한 기업도 나왔다. 세계 최대 암호화폐 거래소 바이낸스를 운영하는 장펑 자오는 트위터를 통해 "거래소의 위협 인텔리전스를 통해 다크웹에서 10억 명의 아시아 국가 거주자의 기록이 판매되고 있음을 감지했다"며 "이에 따라 사용자 확인 절차를 강화했다"고 밝혔다.

그는 "데이터 유출은 정부 기관이 엘라스틱 서치(데이터 검색·분석 툴)를 사용하면서 생긴 버그와 관련 있다"고 추정했다. 다만 바이낸스가 탐지한 데이터 유출 사고가 상하이 경찰에서 발생한 것인지에 대해선 언급하지 않았다.