220420_유명조달기업
다크웹에 중국인 10억 명 개인정보 유출
상태바
다크웹에 중국인 10억 명 개인정보 유출
  • 곽중희 기자
  • 승인 2022.07.05 10:19
  • 댓글 0
이 기사를 공유합니다

해커, 상하이 경찰 DB 공격해 정보 탈취해

 

한 해커가 상하이 경찰의 DB를 공격해 중국인 10억 명의 개인정보를 훔쳤다고 주장했다. 만약 이번 사건이 사실이라면 역대 가장 많은 개인정보가 유출된 사고 중 하나가 될 것으로 보인다. 

블롬버그 통신은 이번 사건에 대해 “상하이 당국은 이번 해킹에 대해 공개적으로 대응하지 않았다. 상하이 경찰과 중국 인터넷 감독관인 중국 사이버 공간 관리국(Cyberspace Administration of China) 대표는 팩스로 보낸 질문에 응답하지 않았다”라고 보도했다.

해킹된 정보에는 중국인의 이름, 주소, 출생지, 주민등록번호, 전화번호, 형사사건 정보 등이 포함된 것으로 알려졌다. 해커 조직은 다크웹 등에서 10비트코인에 관련 DB를 판매하고 있는 상황이다.

로이터 통신에 따르면, ChinaDan이라는 익명의 해커가 지난주 해커 포럼 Breach Forums에서 20만 달러(약 2억 5926만 원)의 가격으로 23테라바이트(TB) 이상의 데이터를 판매하겠다고 제안했다.

가상자산 거래소 바이낸스의 CEO인 자오 창펑(Zhao Changpeng)은 7월 3일 회사의 위협 인텔리전스 팀이 다크웹에서 판매 가능한 10억 개의 주민 기록을 감지했다고 발표했다.

현재 해커가 상하이 경찰의 데이터베이스에 어떻게 접근했는지는 불분명한 상황이다.

한편, 보안 전문가들은 이번 정보 유출이 클라우드 인프라 서비스 제공 기업의 DB 손상 유출 때문일 것이라고 추측하고 있다.
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.