2025.6.10 중국 역대 최대 40억건 개인정보 유출

 

사건 개요

• 중국에서 약 40억 건에 달하는 개인정보가 유출되는 사건이 발생했으며, 이는 중국 역사상 최대 규모로 추정
• 유출된 정보는 위챗(WeChat), 알리페이(Alipay) 등 주요 플랫폼과 관련된 것으로, 온라인 금융 정보, 메신저 로그, 실제 주소 등 16개 카테고리로 구성
• 사이버뉴스(Cybernews) 연구팀이 631GB 분량의 데이터를 무방비 상태로 발견
• 이후 해당 서버는 빠르게 폐쇄되어 구체적 유출 주체는 확인되지 않음

 

피해 규모

• 총 유출 데이터: 약 40억 건
• 주요 항목별 데이터 건수:
  • wechatid_db: 8억 500만 건
  • address_db: 7억 8000만 건
  • bank: 6억 3000만 건
  • wechatinfo: 5억 7700만 건
  • 알리페이 카드 및 토큰 정보: 3억 건
  • 기타 알리페이 관련 정보: 2000만 건
  • 도박, 차량 등록, 고용, 보험 관련 데이터: 3억 5300만 건
• 데이터 유형에 따라 실제 주소, 신용카드 번호, 생년월일, 메타데이터, 대화 로그 등 민감한 정보 포함
• 해커는 이 정보만으로도 사용자 행태 분석, 사기, 협박, 계정 탈취, 신원 도용 등이 가능

 

원인

• 유출된 데이터는 중앙 집중적 수집 및 관리된 것으로 추정되며, 목적은 감시, 사회경제적 프로파일링, 데이터 정교화 등.
• 비밀번호 없이 노출된 서버를 통해 외부 접근 가능했던 것으로 보임
• 위챗 및 알리페이처럼 광범위하게 사용되는 플랫폼을 통해 사용자 메타 정보 및 통신 기록까지 수집되었을 가능성 제기
• 중국 내 민간 혹은 국가기관에 의한 의도적 수집 가능성도 배제할 수 없음

 

 

이번 사건은 개인정보가 단순 유출이 아닌, 정밀하게 분류된 대규모 데이터베이스의 집중 관리와 노출이라는 점에서 그 위험성이 매우 높다. 위챗·알리페이 같은 필수 플랫폼의 정보가 포함되어 있다는 것은 일상생활 전반에 걸친 개인정보가 해커 손에 들어갔다는 뜻이며, 이는 향후 AI 기반 피싱, 정부 정보전, 사이버 사기 등의 원천 데이터로 활용될 위험이 크고, 중국뿐 아니라 글로벌 사용자도 간접적 영향을 받을 수 있는 사건으로 보인다.