[보안뉴스 온기홍=중국 베이징] 중국의 한 유명 온라인 쇼핑몰 회원들의 개인정보가 유출되는 사건이 발생했다.

중국내 온라인 쇼핑몰인 ‘1호점(yihaodian.com)’에 등록된 회원 중 90만 명의 개인정보가 유출돼 마이크로 블로그 사이트인 ‘웨이보어(weibo)’ 등에서 불법 매매되고 있는 것으로 드러났다고 중국 매체들이 30일 전했다.

중국 경제지 매일경제신문은 한 네티즌이 웨이보어 상에서 ‘1호점’ 회원 90만 명의 정보를 500 위안(9만3,000원 가량)에 판매하고 있는 것으로 확인했다고 전했다. 이 매체는 “웨이보어 상에서 해당 매매자로부터 입수한 일부 ‘1호점’ 회원 자료에 성명과 이동전화 번호, 주문금액, 주소, 전자우편 주소 등이 들어 있었다”며, “자체 검증한 결과 자료 상의 정보가 대부분 사실에 부합한 것으로 확인됐다”고 밝혔다.

이 1호점 회원정보 매매자는 매일경제신문 측에 “이 같이 상세하고 방대한 정보를 다른 판매자들이 3,000~5,000위안을 받고 파는 것에 비하면 500위안은 매우 저렴한 편”이라고 주장했다.

1호점 측은 자사 회원 정보 유출 사실을 확인한 뒤 자체 조사를 진행하고 공안기관에 신고했다면서도 정보 유출 혐의자와 방법 등 구체적인 내용에 대해서는 아직 정확히 파악하지 못한 상태라고 밝혔다.

1호점 측은 “금액이 들어 있는 이용자 계좌에 대해 이미 동결 처리했고 이용자들에게 신분을 검증하라고 알렸다”며 “이용자들은 비밀번호와 전자우편 주소를 바꾼 뒤에만 계좌 정보에 대한 동결을 해제할 수 있다”고 설명했다. 1호점은 이어 계좌 자금 유출 피해를 입은 회원에 대해 손실 금액을 지불하겠다고 밝혔다.

이번 사건에 대해 중국전자상거래연구센터의 온라인구매·권리보호 전문가인 야오쟨팡은 “이용자 정보 유출은 1호점이 회원 개인정보를 제대로 보호하지 않고 비밀처리 하지 않은 데서 비롯됐다”고 지적했다.

중국에서는 제3자 결제서비스 업체와 온라인 쇼핑몰이 대량의 고객 자료를 갖고 있지만 온라인 보안 취약과 애플리케이션 허점, 내부직원 관리의 미흡 등 때문에 고객정보가 유출되는 일이 잇따르고 있다. 이 같은 온라인 보안 분야 취약점은 전자상거래 발전에 장애물이 되고 있는 상황이다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>