침해사고/위협동향

中 SNS 틱톡 개인정보 유출 주장··· 피해 규모 10억명 이상?

이종현
[디지털데일리 이종현기자] 중국 기업 바이트댄스의 짧은 동영상 애플리케이션(앱) ‘틱톡’에서 개인정보가 유출됐다는 주장이 제기됐다. 유출 규모는 최소 수억명이다. 실제 유출된 정보가 맞다면 역사상 유례를 찾아보기 힘든 대규모 유출이다.

5일 해커들이 이용하는 포럼에 틱톡과 위챗의 유출이라는 제목의 게시글이 업로드됐다. 글쓴이는 틱톡 및 위챗의 데이터를 확보했다고 주장했다. 유출된 것은 5억개 이상이며, 게시글의 수정을 통해 “데이터베이스(DB)에서 사용자 정보 테이블을 다운로드했다. 현재 사용자 항목은 20억5000만”이라고 전했다.

유출했다고 주장하는 데이터의 진위여부는 확인되지 않은 상태다. 다만 글쓴이인 ‘AgainstTheWest(이하 ATW)’가 작년부터 꾸준히 중국을 대상으로 해킹 활동을 수행해온 해커라는 점에서 마냥 가짜 정보라고 흘리기는 어렵다.

스스로를 ‘독재적이고 부패한 정부와 국가에 원한을 가진 개인 그룹’이라고 소개한 바 있는 ATW는 ‘위완화 작전(Operation Renminbi)’이라는 이름하에 중국 기관 및 기업을 대상으로 숱한 공격을 수행한 바 있다.

지난 8월 27일에는 중국 경찰 DB를 판매했다. 이밖에 중국 공안이나 수자원부, 과학기술부 등 공공기관을 비롯해 인민은행, 텐센트, 알리바바 등도 피해를 입은 것으로 알려졌다. 이 공격 중 상당수는 포럼에서 실제 유출 정보임을 인증받아 거래됐다.

그는 “해당 정보를 판매할지 공개할지 결정하지 못했다”며 “이 데이터에는 많은 미성년자들이 포함돼 있다. 이런 정보를 사용자 모르게 저장돼 있는 데이터와 함께 공개하는 것은 위험한 일을 촉발할 수 있다”고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널