"신용카드 번호까지 털렸다"…中 위챗 등 개인정보 40억건 유출 '사상 최대'

위챗서 8억500만건 이상 정보 유출
"中시민 행동, 경제 등 데이터 파악하는 데 악용 가능"

중국에서 단일 규모로는 사상 최대인 40억건의 개인정보가 유출되는 사고가 발생했다.

홍콩 성도일보는 해외 보안 전문 매체 사이버뉴스를 인용해 10일 "사이버뉴스 연구팀이 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다"고 보도했다.

보도에 따르면 유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억500만건 이상의 정보를 담고 있다. 이는 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다. 두 번째로 큰 'address_db'에는 실제 주소 정보 7억8000만건이 담겼다.

세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만건 이상의 금융 데이터가 포함됐다. 연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다.

또 약 5억7700만건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 큰 상황이다.

즈푸바오로 결제하는 모습. 기사 이해를 돕기 위한 사진으로 기사 내용과 무관. 즈푸바오 공식 웨이보

아울러 3억건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 연구팀은 경고했다. 연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 분석했다.

대만 경제일보는 피해자 가운데는 대만인도 포함돼 있다고 보도했다.

김진선 기자 carol@asiae.co.kr