[보안뉴스 온기홍=중국 베이징] 중국의 유명 인터넷 포털과 토론 커뮤니티, 소셜네트워크, 게임, 전자상거래 사이트들이 해커의 공격을 받아 가입자들의 개인정보가 유출되는 사고가 발생했다. 이번 해커공격으로 5,000만 명이 넘는 인터넷 이용자의 개인정보가 유출된 것으로 추정되고 있다.

중국에서 짧은 시일 동안 여러 유명 인터넷 사이트에서 해커공격으로 수천만 명에 달하는 이용자 정보가 유출되는 사고가 발생한 것은 이번이 처음이다.

우선 중국 최대 토론 커뮤니티 사이트인 톈야스취(天涯社, Tianya)가 해커공격을 받아 이용자 4,000만 명의 비밀번호가 새나간 것으로 25일 확인됐다. 톈야는 최근 6,000만 명의 등록 이용자를 확보하고 있으며, 이번에 정보 유출 피해 이용자 수는 전체의 60% 이상에 달하고 있다.

중국 유명 소프트웨어 개발자 온라인 커뮤니티인 CSDN(중국 소프트웨어 개발 네트워크)의 웹사이트 화면.

톈야스취의 일부 가입자들은 25일 오후 2시쯤 처음으로 중국판 트위터인 웨이보어 상에 본인의 톈야스취 계정이 해커공격을 받아 등록되지 않고 있다는 소식을 올렸다. 그러자 톈야스취 측은 25일 밤 9시 자체 사이트의 유관 이용자 계정들이 해커공격에 의해 유출된 사고를 공식 확인하고 사과문을 발표했다. 이어 웹사이트 내 메시지와 전자우편 등을 통해 이용자들에게 신속히 개인 비밀번호를 바꾸라고 통지하는 동시에 공안기관에 신고했다. 하지만 톈야 측은 유출된 이용자 정보의 수량에 대해서는 구체적으로 밝히지 않았다.

톈야 측은 “이번에 해커에 의해 유출된 이용자 데이터는 2009년 11월 이전의 백업 데이터”라며, “그 해 11월 이후 이용자 정보를 암호화 했지만 일부 오래된 비밀번호는 완전히 삭제 처리가 안 돼 안전하지 않을 수 있다”고 해명했다.

톈야는 이어 “2011년 5월 12일 이용자 계정 관리 기능을 개조해 강력한 암호화 방식을 채택하면서 이전에 미처리한 비밀번호를 모두 없앴기 때문에 5월 12일 이후 정보는 모두 안전하다”고 밝혔다. 톈야는 그러면서 이용자들에게 신속히 톈야스취 관련 계정의 비밀번호를 바꾸고 만일 다른 웹사이트에서도 동일한 비밀번호를 사용하고 있을 경우 즉시 변경할 것을 당부했다.

또한 26일 중국 보안솔루션 업계와 관영 매체에 따르면, 이에 앞서 지난 21일 중국 최대 소프트웨어(S/W) 개발자 온라인 커뮤니티인 ‘중국 소프트웨어 개발 네트워크(CSDN)’ 사이트 이용자 600만 명의 개인정보도 유출된 것으로 공식 확인됐다. 이번에 유출된 정보는 웹사이트 이용자의 아이디와 비밀번호, 전자우편 주소 등이다. 이 사고는 이날 중국 유명 보안솔루션 업체인 360 사의 조사결과 밝혀졌다.

CSDN 측은 21일 밤 자체 웹사이트를 통해 이용자들에게 공개 사과했다. CSDN은 자체 보안 시스템이 해커 공격을 받아 데이터베이스(DB) 중 일부 이용자의 등록 아이디와 비밀번호들이 유출됐다고 밝혔다. CSDN은 이번에 유출된 CSDN 계정 정보들이 2010년 9월 이전에 등록해 보존해온 데이터들이라고 설명했다. 이들 데이터는 암호화되지 않아 해커에 의해 쉽게 해독될 수 있다고 매체와 전문가들은 지적했다.

또 중국 유명 소셜네트워크서비스(SNS) 사이트인 런런망과 카이신망, 스지자위안, 유명 인터넷 포털 사이트인 넷이즈, 텅쉰의 중국 최대 인터넷 메신저 ‘QQ’, 인터넷 게임 사이트 둬완망, 온라인게임 전문 포털 사이트 17173, 178게임망, 뚜두뉴, 7k7k, 마오푸 등의 이용자 DB 정보도 해커공격에 의해 유출됐다고 보안업계와 매체들은 밝혔다.

온라인게임 사이트 둬완망의 경우 해커공격으로 800만 명의 이용자 아이디, 비밀번호, 전자우편 등이 유출된 것으로 전해지고 있다.

아울러 일부 매체들과 네티즌들은 26일 중국내 최대 웨이보어(마이크로 블로그) 사이트인 시나 웨이보어의 경우 476만여 명의 이용자 계정과 비밀번호들이 유출됐다고 밝혔다. 시나 웨이보어 이용자들은 인터넷 상에 비밀번호 DB가 유출돼 다운로드 주소와 함께 제공되고 있다고 주장했다.

중국 최대 인터넷 포털인 시나닷컴(sina.com)이 운영하는 시나 웨이보어는 앞서 이달 중순 일부 이용자들의 웨이보어 계정 도난 사고를 당했다. 이용자들은 시나 웨이보어 등록 시 비밀번호를 바꿔야만 등록이 가능했다. 시나 웨이보어는 자체 조사 결과 많은 계정들이 도난 당한 것을 발견했다고 밝혔다. 시나 웨이보어의 계정은 지난 달 현재 2억 개를 넘었다. 이에 대해 이들 업체들은 26일 현재 이용자 정보 유출과 피해 여부를 공식 확인하지 않고 있다.

다만 런런망 측은 “CSDN 등의 사고 발생 후 즉각 이용자 계정에 대한 보호 조치를 취했으며, 보안사고 우려가 높은 계정의 이용자들에게 비밀번호를 바꾸고 보안 업그레이드를 실시하라고 알렸다”고 밝혔다. 카이신망 측은 “25일 현재까지 이용자의 비밀번호 유출 사고를 접수하지 못했다”며 “이번 사고의 추이를 지켜보고 있다”고 설명했다.

관영 뉴스통신사인 신화통신은 중국에서는 지난 2009년 4월부터 개인정보가 암호화됐다면서 그 이전에 등록된 개인정보들이 주로 유출됐다고 전했다.

이번에 중국내 여러 대형 인터넷 사이트에 대한 해킹공격으로 개인정보 유출 피해를 입은 이용자 수는 아직까지 정확히 파악되지 않고 있는 가운데 5,000만 명을 넘을 것으로 보안 업계와 매체들은 보고 있다.

이처럼 대규모 인터넷 이용자의 개인정보 유출이 확산되자 360, 진산(킹소프트) 등 유명 보안 솔루션업체들은 ‘경고’를 발동하고 피해 확산을 막기 위해 나섰다.

중국 공안당국은 인터넷상에서 개인정보 유출이 확산하자 수사에 착수했다. 공안 당국과 보안솔루션 업체들은 인터넷 이용자들에게 신속히 온라인 뱅킹과 쇼핑, 전자우편, 게임, 웨이보어 등의 아이디와 비밀번호를 바꿀 것을 권유하고 있다.

보안업계는 “이번 인터넷 사이트들의 이용자 개인정보 유출 사건이 CSDN에서 시작돼 이어진 연쇄 반응인지는 아직 파악되지 않고 있다”며 “그렇더라도 해당 인터넷 업체들은 이용자 개인정보 유출의 책임을 피할 수 없다”고 지적했다.

중국내 보안 전문가들은 “중국의 많은 네티즌들이 전자우편, 웨이보어, 게임, 인터넷 결제, 온라인 쇼핑 등에서 같은 비밀번호를 쓰고 있다”며 “이 때문에 한 웹사이트 서버가 해커공격을 받으면 이용자의 전자우편과 비밀번호가 유출된 후 온라인 뱅킹 등의 다른 중요한 계정도 도난당할 수 있다”고 지적했다.

진샨네트워크의 보안전문가 리톈쥔은 “이들 개인 데이터는 해커들 사이에 높은 가격에 거래된다”며 “일부 게임사이트에 가입한 수백 만 명의 이용자 정보는 백만 위안에 달하는 고가에 판매되며 구매자들은 대부분 정보를 도난당한 회사의 경쟁업체들이다”라고 설명했다.

한편 관영 중국청년보는 네티즌 대상 조사결과, 전체의 73.0%는 개인정보 유출 사고 후 ‘그냥 참고 넘어간다’’라고 답했으며 17.6%는 ‘해당 인터넷 사이트에 본인의 정보를 삭제해 줄 것을 요구한다’고 답했다. 또 16.6%는 ‘정보 유출자를 찾는다’라고 응답했으며, 10.4%는 ‘제보한다’로, 6.0%는 ‘상관없다’는 반응을 각각 보였다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>