사건 개요
- 중국에서 약 40억 건에 달하는 개인정보가 유출되는 사건이 발생했으며, 이는 중국 역사상 최대 규모로 추정
- 유출된 정보는 위챗(WeChat), 알리페이(Alipay) 등 주요 플랫폼과 관련된 것으로, 온라인 금융 정보, 메신저 로그, 실제 주소 등 16개 카테고리로 구성
- 사이버뉴스(Cybernews) 연구팀이 631GB 분량의 데이터를 무방비 상태로 발견
- 이후 해당 서버는 빠르게 폐쇄되어 구체적 유출 주체는 확인되지 않음
피해 규모
- 총 유출 데이터: 약 40억 건
- 주요 항목별 데이터 건수:
- wechatid_db: 8억 500만 건
- address_db: 7억 8000만 건
- bank: 6억 3000만 건
- wechatinfo: 5억 7700만 건
- 알리페이 카드 및 토큰 정보: 3억 건
- 기타 알리페이 관련 정보: 2000만 건
- 도박, 차량 등록, 고용, 보험 관련 데이터: 3억 5300만 건
- 데이터 유형에 따라 실제 주소, 신용카드 번호, 생년월일, 메타데이터, 대화 로그 등 민감한 정보 포함
- 해커는 이 정보만으로도 사용자 행태 분석, 사기, 협박, 계정 탈취, 신원 도용 등이 가능
원인
- 유출된 데이터는 중앙 집중적 수집 및 관리된 것으로 추정되며, 목적은 감시, 사회경제적 프로파일링, 데이터 정교화 등.
- 비밀번호 없이 노출된 서버를 통해 외부 접근 가능했던 것으로 보임
- 위챗 및 알리페이처럼 광범위하게 사용되는 플랫폼을 통해 사용자 메타 정보 및 통신 기록까지 수집되었을 가능성 제기
- 중국 내 민간 혹은 국가기관에 의한 의도적 수집 가능성도 배제할 수 없음
이번 사건은 개인정보가 단순 유출이 아닌, 정밀하게 분류된 대규모 데이터베이스의 집중 관리와 노출이라는 점에서 그 위험성이 매우 높다. 위챗·알리페이 같은 필수 플랫폼의 정보가 포함되어 있다는 것은 일상생활 전반에 걸친 개인정보가 해커 손에 들어갔다는 뜻이며, 이는 향후 AI 기반 피싱, 정부 정보전, 사이버 사기 등의 원천 데이터로 활용될 위험이 크고, 중국뿐 아니라 글로벌 사용자도 간접적 영향을 받을 수 있는 사건으로 보인다.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.12 北 대규모 460만 명 개인정보 유출 (1) | 2025.06.12 |
|---|---|
| 2025.6.11 예스24 랜섬웨어 해킹 (3) | 2025.06.11 |
| 2025.6.09 중국 아이순(Aison) 해킹 의혹과 LG U+ 및 정부기관 관련 사이버 공격 정황 (0) | 2025.06.09 |
| 2025.6.05 커넥트와이즈(ConnectWise) ScreenConnect 클라우드 버전 해킹 사고 (0) | 2025.06.05 |
| 2025.6.05 고양도시관리공사 공영주차장 시스템 해킹으로 개인정보 유출 (0) | 2025.06.05 |