ADVERTISEMENT

"中 10억명 개인정보 판매"…해킹 아니라며 보도 지운 당국, 왜

중앙일보

입력

업데이트

컴퓨터 프로그램 코드 [사진=셔터스톡]

컴퓨터 프로그램 코드 [사진=셔터스톡]

지난 6월 30일 ‘차이나댄(ChinaDan)’이란 아이디의 해커가 한 온라인 사이버 범죄 포럼에 수상한 판매 글을 올렸다. 중국 주민 10억 명의 성명·성별·나이·출생지·주소·신분증사진·휴대폰 번호 등 개인정보를 판매한다는 내용이었다. 사건 신고자 이름과 신고 내용 등 수십억 건의 경찰 신고 자료 등 민감한 정보도 포함됐다. 총 23.88테라바이트(TB) 분량의 데이터 판매가는 10비트코인(약 20만 달러, 한화 약 2억6000만원)이었다.

자오리젠(趙立堅) 중국 외교부 대변인은 지난 5일 정례 브리핑에서 “아는 바 없다”며 확인을 거부했다. 해킹 사실 자체를 인정하지 않는 모양새였다. 그러나 영국 파이낸셜타임스(FT)는 ‘10억 명 신상정보 해킹 및 판매’ 관련 보도가 중국 인터넷 검열 당국에 의해 모두 삭제됐다고 6일 보도했다. 중국 측 부인과 달리 해킹이 실제 벌어졌다는 의혹을 굳히게 하는 당국 대응이다. FT는 중국 상하이 공안 시스템의 데이터뱅크에 저장되어 있던 중국인 10억 명의 신상정보가 해킹된 것이라면 사상 최대의 개인정보 유출이라고 지적했다.

지난 6월 30일 한 인터넷 게시판에 올라온 중국인 10억명의 개인 정보를 판매한다는 내용의 게시물. [RFA 캡처]

지난 6월 30일 한 인터넷 게시판에 올라온 중국인 10억명의 개인 정보를 판매한다는 내용의 게시물. [RFA 캡처]

앞서 미국 자유아시아방송(RFA)은 지난 4일 유출된 정보가 상하이시 공안 시스템의 클라우드 서버에 저장되어 있던 데이터뱅크에서 유출됐으며 시스템의 보안상 버그가 최악의 정보 유출 사건을 초래했다고 보도했다. 특히 지난해 유출된 정보를 올해 판매를 시도한 것을 볼 때 정치적 의도가 의심된다고 지적했다. 중국 공산당은 올 하반기 당정 지도부를 교체하는 20차 당 대회를 개최할 예정이다. 리앙(李䀚) 시사평론가는 “이번 빅데이터 유출은 일반적인 해커와 수단이 아니며 20차 당 대회를 몇 달 앞두고 데이터를 공개했다는 점에서 정치적 의도가 금전 추구 욕구를 넘어선다”고 RFA에 지적했다. 특히 지난해 궁다오안(龔道安) 상하이 공안국장의 낙마가 이번 해킹 사건과 관련됐을 가능성이 있다고 했다.

해커가 공개한 인터넷 주소 ‘oss-cn-shanghai-shga-d01-a.ops.ga.sh’는 중국 공안국의 웹사이트 주소다. 상하이 공안국은 데이터뱅크를 인터넷 기업 알리바바가 운영하는 클라우딩 서비스인 알리윈(阿里雲)에 저장하고 있다. 이번에 유출된 데이터는 1949년 중화인민공화국 건국 이래 최대 규모다.

인구 전문가 “중국 인구 14억 아닌 12억8000만 명”

유출된 데이터를 통해 중국의 인구 분석도 속속 이뤄지고 있다. 중국 인구 전문가인 이푸셴(易富賢) 미국 위스콘신 매디슨대 연구원은 유출된 10억 인구 데이터의 샘플 자료 25만명분의 나이와 성별 인구 데이터를 분석한 결과 “중국 인구 위기의 엄중함이 상상을 초월한다”고 자신의 트위터에 올렸다. 그는 지난 2020년 중국의 인구센서스 결과 중국 총인구를 14억1000만 명이라고 발표했지만 이번 샘플을 분석한 결과 중국 인구를 12억8000만 명으로 추산했다. 한 중국 네티즌은 “10억 국민이라니 과연 14억은 아니었구나”라며 당국의 인구 발표 수치에 의문을 제기했다.

이푸셴(易富賢) 미국 위스콘신 매디슨대 연구원이 최근 유출된 중국인 10억명의 인구 데이터의 샘플 자료 25만명 분을 기반으로 중국 인구를 12억8000만 명으로 추산했다. [이푸셴 트위터]

이푸셴(易富賢) 미국 위스콘신 매디슨대 연구원이 최근 유출된 중국인 10억명의 인구 데이터의 샘플 자료 25만명 분을 기반으로 중국 인구를 12억8000만 명으로 추산했다. [이푸셴 트위터]

쇼핑 내역 정치 성향까지…中 공안 수집 정보도 논란

이번 해킹 사건을 통해 중국 공안이 수집하는 개인 정보 내역도 새삼 논란이 됐다. 중국 경찰이 수집하는 주민 데이터는 이번에 유출된 신분증 번호와 전화번호를 제외하고도, 인터넷 쇼핑·티켓 구입·여행 내역·호텔 숙박 등 모든 요금 지불 데이터와 개인의 정치적 입장, 은행 대출 기록 등을 포함하며, 개인 사진과 안면 식별 정보 등도 수집한다고 RFA는 보도했다.

중국 암호화폐 거래소인 바이낸스 창업자 자오창펑(趙長鵬)이 지난 4일 트위터에 기술 블로그에 올라왔던 정부 사이트 백도어 코드를 공개했다. [자오창펑 트위터]

중국 암호화폐 거래소인 바이낸스 창업자 자오창펑(趙長鵬)이 지난 4일 트위터에 기술 블로그에 올라왔던 정부 사이트 백도어 코드를 공개했다. [자오창펑 트위터]

중국 암호 화폐 거래소인 바이낸스 창업자 자오창펑(趙長鵬)은 지난 4일 자신의 트위터에 “정부 개발자가 기술 블로그에 실수로 서버 자료를 공개했고, 검색에도 버그가 있었다”며 “유출은 분명히 발생했다”고 주장했다. 다만 중국 당국은 해커에게 ‘성취감’을 주지 않기 위해서도 끝까지 해킹 사실을 인정하지 않을 전망이다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT