사회&경제&생활 정보

중국 개인정보 40억 건 대규모 유출 위챗·알리페이 사용자

editor6141 2025. 6. 14. 00:06
반응형

얼마 전 중국의 대표적인 결제 앱위챗과 알리페이에서 무려 40억 건이 넘는 개인 정보가 유출되었다는 소식 들어보셨나요? 오늘은 이사건에 대해 자세한 내용과 혹시 모를 피해에 어떻게 대비해야 할지 알아볼께요.

◎ QR코드 결제의 편리함 뒤에 숨겨진 위험

○ 위챗과 알리페이 중국인의 필수품

중국에서는 정말 신기하게도 현금 없이 QR코드 하나로 거의 모든 결제가 가능해요. 식당, 상점은 물론이고 택시나 버스까지 이 편리한 시스템을 가능하게 하는 주인공이 바로 위챗과 알리페이랍니다.

○ 상상 초월하는 유출 규모 40억 건

그런데 이렇게 편리한 서비스에서 엄청난 규모의 개인 정보 유출 사고가 발생했다니 정말 충격적이에요. 사이버 보안 전문 매체인 사이버뉴스 연구팀의 보도에 따르면, 인터넷만 연결되면 누구나 접근할 수 있는 서버에 위챗과 알리페이 사용자 정보 631GB가 무방비 상태로 노출되었다고 해요. 그 안에는 위챗 사용자 아이디, 개인 주소, 심지어 카드 번호, 이름, 전화번호와 같은 민감한 금융 정보는 물론이고 차량, 고용, 연금, 보험 정보까지 종류별로 정리되어 있었다고 하니 정말 심각한 상황이에요. 

데이터베이스명 포함 정보 종류건수(추정)
wechatid_db 위챗 사용자 ID 8억 500만
address_db 실제 주소 정보 7억 8천만
bank 신용카드, 이름, 전화번호 등 6억 3천만
wechatinfo 위챗 통신 로그, 대화 기록 5억 7,700만
zfbkt_db 알리페이 카드, 토큰 정보 3억

○ 보안 허술함이 불러온 대참사

더욱 놀라운 건 이 모든 정보가 아무런 비밀번호나 인증 절차 없이 접근 가능한 서버에 있었다는 점이에요.  이렇게 중요한 개인 정보가 제대로 된 보호 장치 없이 인터넷에 떠돌아다녔다니, 보안에 대한 안일한 인식이 얼마나 큰 위험을 초래할 수 있는지 보여주는 사례인 것 같아요. 발견 즉시 해당 서버는 오프라인으로 처리되었지만, 이미 노출된 정보가 어디까지 흘러갔을지 생각하면 정말 끔찍해요.

◎ 외국인 사용자들의 불안감 증폭

○ 중국 여행 필수 앱 외국인 정보도 위험에 노출

중국 여행을 계획하거나 다녀온 외국인들도 위챗이나 알리페이를 많이 사용하는데요. 대중교통 이용이나 소규모 상점 결제 시 정말 편리하기 때문에 대부분 설치하게 되죠. 그런데 이 앱들을 사용하려면 여권 정보는 물론 신용카드나 결제 수단까지 등록해야 해서, 이번 유출 사고에 외국인들의 정보도 포함되었을 가능성을 배제할 수 없어요.

○ 'tw_db'의 의미는? 대만 사용자 정보 별도 관리 추정

유출된 데이터베이스 중에는 'tw_db'라는 이름의 파일도 있었다고 해요. 사이버뉴스 연구팀은 이 'tw'가 대만을 의미할 가능성이 높다고 보고 있는데요. 이는 대만 사용자들의 정보가 다른 사용자 정보와는 별도로 관리되고 있었을 수도 있다는 추측을 낳고 있어요. 하지만 아쉽게도 다른 국가 사용자들의 정보가 별도로 분류되어 있었는지는 아직 확인되지 않았다고 합니다.

○ 단순 해킹이 아닌 조직적인 범죄 가능성 제기

이번 개인 정보 유출 사고는 그 규모나 정보의 종류를 봤을 때 단순한 해킹으로 보기 어렵다는 분석이 나오고 있어요. 사이버뉴스 연구팀은 이 정도 방대한 데이터를 수집하고 관리하기 위해서는 상당한 자원, 기술, 그리고 시간이 필요하기 때문에, 개인 해커보다는 조직적인 배경을 가진 주체가 연루되었을 가능성이 높다고 지적했습니다. 왠지 영화 속에서나 보던 이야기가 현실로 나타난 것 같아 더욱 소름 끼쳐요.

◎ 유출된 정보 얼마나 위험할까?

○ 해커가 악용할 수 있는 피해 유형

해외 보안 전문가들은 이번 유출로 인해 해커가 개인의 거주지, 소비 패턴, 부채 상황, 신원정보, 계정 해킹까지 시도할 수 있다고 경고했어요. 실제로 신용카드 도용, 무단 결제, 계정 탈취, 신원 도용 등 2차 피해로 이어질 위험이 매우 높아요.

○ 외국인·한국인 정보도 포함됐을까?

한국인 등 다른 외국인의 정보 포함 여부는 구체적으로 확인되지 않았어요.

○ 개인이 할 수 있는 최소한의 대응

  • 신용카드 정보를 입력했던 분들은 카드 재발급을 고려해 보세요.
  • 수사기관이나 카드사, 금융기관을 사칭해 개인정보를 요구하는 전화나 문자, 링크는 절대 응하지 마세요.
  • 의심스러운 연락을 받으면 무시하거나, 카드사 공식 고객센터를 통해 확인하는 것이 안전해요.

실제로 국내 카드사에서는 최근 예상되는 사기 수법을 안내하는 문자도 발송하고 있어요. 보이스피싱, 스미싱 등 2차 피해에 각별히 주의해야 해요.

이번 사건은 단순히 개인 정보 유출이라는 문제를 넘어, 디지털 시대의 신뢰 기반을 흔드는 심각한 사건이라고 볼 수 있어요. 특히, 금융 정보와 같이 민감한 개인 정보가 대규모로 유출됨으로써, 개인의 경제적 피해뿐만 아니라 사회 전체의 금융 시스템에 대한 불안감을 증폭시킬 수 있습니다. 또한, 빅데이터 시대를 맞아 개인 정보의 가치가 더욱 높아지는 상황에서, 이번 사건은 기업들이 개인 정보 보호에 대한 책임을 얼마나 중요하게 인식하고 실천해야 하는지를 여실히 보여주는 사례라고 할 수 있습니다.

정부 차원에서도 데이터 보안 및 개인 정보 보호에 대한 규제 강화와 함께, 사고 발생 시 신속하고 효과적으로 대응할 수 있는 시스템 마련이 시급하다고 생각합니다.

반응형
저작자표시 비영리 변경금지 (새창열림)