약 일주일 전, 중국 해커 커뮤니티 웹사이트에 현지 주민 4,850만 명의 개인 정보가 게재된 사실이 관측됐다.
홍콩 영문 일간지 SCMP에 따르면, 해커 커뮤니티 웹사이트인 브리치 포럼(Breach Forum)에 XJP라는 이름으로 상하이 보건 코드 시스템 ‘쑤에이션마(Suishenma)’에서 수집한 중국 주민 4,850만 명의 이름, 거주지 정보 등을 포함한 개인 정보를 총 4,000달러에 판매한다는 글이 게재되었다.
해당 게시글은 주민 이름과 연락처, 신분증 번호, 보건 기록 상태 등을 포함한 데이터베이스 샘플을 함께 공개했다.
쑤에이션마는 상하이 정부 산하 빅데이터 센터에서 2020년 초, 코로나19 확산 관리 목적으로 개발한 QR코드이다. 쑤에이션마는 현재 대중교통 탑승, 번화가 입장 시 위치 기록을 남기기 위한 일상 속 필수 수단이 되었다.
특히, 이번 쑤에이션마의 주민 정보 유출에 앞서 지난달에도 브리치 포럼에 중국 주민 10억 명의 개인정보가 유출된 적이 있어, 많은 주민이 이번 사안을 더 심각하게 받아들인다. 어느 한 누리꾼은 웨이보를 통해 “이번 개인 정보 유출 사태가 사실이라면, 그 피해 수준은 상상할 수 없을 정도로 매우 심각할 것”이라는 글을 올렸다.
쑤에이션마 개인 정보 유출 사태 후 중국 상하이 정부 당국 관계자는 빅데이터 센터가 프로그램 개발 책임만 지며, 데이터 관리 책임은 없다고 주장했다. 미국 유력 매체 월스트리트저널은 쑤에이션마 개인 정보 유출 사태 발생 직후 알리바바 클라우드팀이 상하이 당국에 소환된 사실을 관측했다.
한편, 이번 사태로 개인 정보가 유출된 주민의 2차 사이버 보안 피해 사례는 보고된 바 없다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
