1. 7000만 QQ사용자 데이터 노출

중국의 10대 보안이슈 중 가장 먼저 눈길을 끄는 건 중국 사이트인 텐센트의 QQ관계형 데이터 노출이다. 노출된 데이터는 QQ번호, 사용자 정보의 실명, 나이, 소셜 네트워크 정보이며, 심지어 직업, 경력 등 대량의 개인 정보가 포함돼 있었다. 데이터베이스 압축을 풀면, 데이터량은 90G를 초과했고, 7000만여 개의 QQ사용자 정보를 비롯해 12억여 개의 중복된 QQ번호가 있었다.

이와 관련 텐센트 측은 “이번에 노출된 QQ정보는 2011년 이전의 데이터”라며 “해커가 공격한 취약점은 이미 복구됐다. 하지만 대량의 데이터가 인터넷에 공개된 만큼 이에 따른 후유증은 쉽게 가라앉지 않을 것”이라고 밝혔다.

2. 12306 신버전 업데이트 동시 취약점 노출

설 연휴 기간 운송 업무를 위해 온라인 시범서비스를 진행한 중국 철도 고객 서비스 센터 12306 웹사이트가 서비스 시작 첫날(2013년 12월 6일)부터 취약점이 발견됐다. 

취약점은 사용자 정보, 조회할 수 있는 아이디, 이메일, 이름, 신분증 및 전화번호 등 개인정보 노출과 여러 장의 표를 예매 조작할 수 있는 취약점이다. 이에 대해 철도회사 측은 “취약점을 복구했다”고 답변했지만 12306의 보안성에 대해 많은 사람들에게 의구심을 남겼다.

3. 신호 위조국에서 각지 스팸메일 발송

중국 공업정보화부가 ‘전화 사용자 실제 신분정보 등록규정’과 ‘전신과 인터넷사용자 개인정보보호 규정’을 발표했다. 이 규정에 따르면 사용자는 이동전화카드로 인터넷에 등록할 때 반드시 실명제 등록을 거쳐야 한다.

그러나 정책이 시행된 지 2개월이 지나도록  사용자들의 스팸메일은 사라지지 않았다. 분석결과 신호위조국이 그 원인으로 밝혀졌다.

이미 신호위조국은 스팸메일의 주요 발원지였으며, 시민들의 일상생활에 불편과 보안위협까지 더하고 있었다. 또한 통신운영상의 네트워크 보안위협과 함께 여러 금융기관에도 보안위협을 가하고 있었다.

4. 360 모바일 사전로드 소프트웨어 삭제

360모바일에서는 ‘사전 설치된 소프트웨어 관리’ 기능을 활용하고 있다. 이 기능은 PC 화면에서 사용자가 버튼 하나만으로 Root를 할 수 있고, 모바일에 사전 설치된 소프트웨어를 삭제할 수 있다.

이에 바이두, 시아오미, 킹소프트 등의 인터넷 회사는 물론 레노버, 화웨이 등 하드웨어 업체들은 공동으로 360모바일 제품을 제외했다가 360모바일와의 협의 후에 각종 애플리케이션 스토어에 다시 올라간 바 있다.

5. ‘블루스크린’ 킹소프트에 심한 타격을 주다

그러나 똑같은 블루스크린에 대해 일본의 킹소프트 사는 사과를 했는 데 반해 중국의 킹소프트 사는 책임을 떠넘김으로써 많은 사람들에게 실망감을 안겨줬다. 
[출처: IT전문가(http://security.ctocio.com.cn/)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>