침해사고/위협동향

해킹에 시름 중인 중국··· 10억명 정보 유출 이후에도 피해 지속

이종현
[디지털데일리 이종현기자] 지난 7월 9억8000만명의 정보가 유출되며 홍역을 치른 중국이 잇따른 데이터 유출에 시름 중이다. ‘오퍼레이션 차이나(혹은 위완화 작전)’라는 이름으로 중국을 대상으로 하는 해킹 캠페인이 펼쳐지기도 한다.

27일 한 해킹 포럼에는 중국의 경찰 데이터베이스(DB)를 판매한다는 게시글이 업로드됐다. 업로드한 이는 포럼에서 꾸준히 활동하고 있는 유저 ‘AgainstTheWest’다.

샘플로는 경찰 알람 DB를 공개했다. 이름과 차량 번호, 보험번호와 정보 업데이트 일자 등이 포함됐다. 그는 해당 DB를 1200달러에 판매하며, 경찰 알람 외 모든 것이 포함된 DB 정보는 1만달러라고 전했다. 거래에는 암호화폐 중 특히 익명성을 보장하는 모네로(XMR)를 활용한다.

AgainstTheWest는 경찰 DB에 앞서 지난 23일 1.2기가바이트(GB) 규모의 중국 스마트 부동산 정보를 판매한다고 글을 게시한 바 있다. 해당 게시글은 진짜 유출로 포럼 운영자를 통해 검증됐다. 이밖에 8월에만 중국 내무부, 통신장비 제조기업 ZTE, 홍콩 지하철 관리사 MTR, 중국 광파은행 등이 대상이다.

스스로를 ‘독재적이고 부패한 정부와 국가에 원한을 가진 개인 그룹’이라고 소개하는 AgainstTheWest는 작년 연말부터 본격적인 활동을 시작했다. 중국과 러시아 등을 대상으로 지속적인 해킹 캠페인을 펼치는 중이다. 중국 공안이나 수자원부, 과학기술부 등 공공기관을 비롯해 인민은행, 텐센트, 알리바바 등도 피해를 입은 것으로 알려졌다.

포럼에는 AgainstTheWest뿐만 아니라 여러 해커가 중국 관련 정보를 지속적으로 유출하고 있다. 지난 7월 전 세계를 떠들썩하게 만든 상하이 경찰 데이터도 해당 포럼에서 판매됐다. 상하이 경찰 데이터의 유출 규모는 9억8000만명으로 단일 규모로는 세계 최대다.

기존에 판매됐던 상하이 경찰 데이터는 다시 판매되는 것으로 확인됐다. 26일에는 9억8000만명의 개인정보와 경찰 사건 데이터 200GB, 배송주문 데이터 22테라바이트(DB) 등을 20만달러에 판매 중이다. 포럼 운영자가 데이터에 대한 진위 여부를 검증했다.

거듭되는 데이터 유출에 중국 정부는 골머리를 앓고 있다. 월스트리트저널은 지난 7월 데이터 유출 이후 “중국 정부가 사회 통제를 위해 대량의 개인정보를 수집하는데, 이것이 해커들의 먹잇감이 되고 있다”고 보도했다. 오는 10월 3연임 여부를 결정할 제20차 공산단 전국대표대회를 앞두고 중국 정부의 고심이 깊어지는 중이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널