中 매체 "해커 공개한 개인정보들 일부 사실로 확인"

한 해커가 중국인 4천800만명의 개인정보를 해킹했다고 주장하며 거래를 시도하고 있다고 남방도시보 등 중국 언론이 13일 보도했다.

"상하이 건강앱 등록 4천800만명 개인정보 해킹" 주장
보도에 따르면 한 해커가 최근 한 온라인 사이버범죄 포럼에 상하이 건강코드앱 '쑤이선마' 시스템을 해킹, 4천850만명의 정보를 빼냈다는 글을 올렸다.

그는 사용자 이름, 휴대전화 번호, 신분증 번호 등 쑤이선마에 등록된 사람들의 신상정보가 담겨 있다면서 4천달러(약 522만원)에 팔겠다는 제안을 내놨다.

이 해커는 자신이 상하이 빅데이터센터에서 근무한 적이 있다며 자신이 해킹했다는 일부 정보를 샘플로 공개했다.

남방도시보가 공개된 명단에 있는 30명에게 확인한 결과 8명이 모든 정보가 자신의 것과 일치한다고 답했고, 일부는 부분적으로 맞다고 응답했다.

상하이 빅데이터센터는 "프로그램만 개발했을 뿐 데이터 관리는 하지 않는다"며 "우리에게서 유출된 것이 아니다"고 밝혔다.

쑤이선마는 상하이시가 코로나19 방역을 위해 2020년 2월 공개한 앱으로, 유전자증폭(PCR) 검사 결과와 행선지 등을 확인할 수 있어 외부 활동을 위해서는 필수적이다.

다만 해커의 주장대로 쑤이선마를 통해 해킹이 이뤄졌는지는 확인되지 않고 있다.

상하이시 당국은 공식 입장을 밝히지 않고 있다.

앞서 지난 6월 말 한 해커가 상하이 경찰이 보유한 중국인 10억명에 대한 정보를 해킹했다고 주장하며 온라인에서 10비트코인(약 2억6천만원)에 거래를 시도했다.

미국 정보기술(IT) 보안업체인 시큐리티디스커버리, 리킥스가 관련 사이트들을 조사한 결과 유출된 데이터베이스가 중국 최대 전자상거래 기업 알리바바 클라우드에 저장돼 있었던 것으로 나타났다고 미국 월스트리트저널(WSJ)이 지난달 14일(현지시간) 보도했다.

WSJ는 상하이 경찰 당국이 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했으나 해킹당한 정확한 경위는 밝혀지지 않았다고 전했다.

지난 4월에는 베이징시의 코로나19 건강 앱인 '젠캉바오' 시스템이 해외에서 해킹 공격을 받아 한때 PCR 검사 결과 노출이 지연됐다.

지난 6월 허난성 정저우 방역 담당 간부들이 부실은행 은행주 1천300여명의 방역용 건강코드를 조작한 것으로 드러난 데 이어 해킹 논란이 잇따르면서 각종 앱에 등록된 신상정보 유출에 대한 중국인들의 우려가 커지고 있다.

/연합뉴스