"어마어마하게 털렸대요"…중국앱 삭제 후 '탈퇴운동'까지 [조아라의 소프트차이나]

[조아라의 소프트차이나] 94
45억건? 차원이 다른 개인정보 유출에…중국 '발칵'
스마트폰 속 텔레그램 애플리케이션 로고. 연합뉴스
최근 글로벌 메시지 애플리케이션(앱) 텔레그램에서 무려 45억건에 달하는 이용자들의 개인정보가 유출돼 중국 사회가 발칵 뒤집어졌습니다. 한 배송업체로부터 유출된 것으로 추정되는 이 데이터에 직접 휴대폰 번호를 입력하자 이용자의 실명, 휴대전화 번호, 집 주소와 같은 개인 정보가 대량 조회가 가능했기 때문입니다. 일부 누리꾼들은 자신들의 집주소가 "진짜로 검색됐다"며 개인정보 유출 피해 우려에 전전긍긍하고 있습니다.

"내 정보 팔렸구나"…사기꾼 전화에 분노

사진=웨이보
19일 중국 매체 환구망 등 현지 언론에 따르면 지난 12일 늦은 오후 텔레그램에서 무려 45억4142만22건에 달하는 개인정보가 유출됐습니다. 공개된 데이터베이스(DB) 양은 435.35기가바이트(GB)에 이르는 것으로 알려졌습니다. 유출된 자료는 대부분 2016~2022년까지의 정보로 파악됩니다. 수년 전 구매 기록까지 고스란히 노출됐다고 합니다.

유출된 기업으로 지목된 회사는 중국 대형택배기업 원통택배(YTO)입니다. 유출이 이뤄진 이후 택배 정보를 이용해 이 기업을 사칭하는 스팸 전화가 기승을 부리기 시작한 탓입니다. 지난 13일 현지 변호사 저우 씨는 소셜네트워크서비스(SNS) 웨이보에 "원통택배가 사기꾼에게 내 전화번호를 판 것 같다"는 제목의 글을 게시했습니다. 그는 "원통택배회사를 사칭하는 전화가 하루에 4번이나 걸려왔다"며 "'고객센터 직원'이라는 사람이 구매한 상품의 상품명과 송장번호, 가격 및 배송 완료 여부 등을 정확히 알고 있었다"며 "원통택배에 스파이가 있는 게 아닌가 하는 합리적 의심이 든다. 아무래도 회사가 원통택배 고객의 정보를 팔아치운 것 같다"고 분노했습니다. 자연스럽게 원통택배의 개인정보 유출 의혹에 무게가 실리는 분위기입니다.
사진=바이두
2000년 설립된 중국 원통택배는 중국 시장 점유율 3위 택배사로, 2005년 전략적 파트너십을 맺은 알리바바가 2배 주주로 지분 20%를 보유하고 있습니다. 하루 평균 배송건수는 2000만건이 넘으며 2016년 한국 시장에도 진출을 선언한 바 있는 회사입니다. 상하이거래소에 상장돼 있는 이 회사의 주식은 개인정보 유출 소식에 지난 15일 장중 7%가까이 폭락했습니다.원통택배를 제외한 유출 추정 기업은 아직까지는 나오고 있지 않습니다. 유출 자료는 공개된 이후 온라인에서 급확산되고 있다고 합니다. 개인정보를 확인할 수 있는 사이트는 방문자 급증으로 일시적으로 다운되기도 했다고 합니다. 회사 측은 "사실 무근"이라는 입장입니다.

바꿀 수 없는 '생체정보'도 털린다…개인정보 유출 심각

기사와 관계없는 사진. 사진=게티이미지뱅크
일부 전문가들은 "이번 유출은 역사적으로 유출된 여러 데이터가 짜 맞춰진 결과"라는 의견을 내기도 했습니다. 개인정보유출 사태가 일파만파 확산되자 중국 국가우체국은 부랴부랴 회의를 열고 "관계부처와 협력해 개인정보 유출 및 매매 행위를 엄단하고 택배사에 개인정보 보호 조치 강화를 요구할 것"이라고 밝혔습니다. 아직 정확한 유출 경위 등이 밝혀지지 않았지만, 대중은 반복되는 개인정보 유출 사태에 대해 우려의 시선을 보내고 있습니다.중국에서의 개인정보 유출 이슈가 불거진 것은 이번이 처음이 아닙니다. 지난해 6월 한 해커는 중국 상하이 경찰의 데이터베이스에서 중국인 10억명의 개인정보 23테라바이트(TB)를 빼돌려 해커 포럼에 판매해 파장이 일었습니다. 도난당한 데이터에는 이름, 주민번호, 전화번호와 상하이 경찰이 가진 범죄 기록, 또 다른 민감한 정보들이 있었다고 합니다.

기술 발달로 생체정보까지 유출되는 사례마저 나오면서 중국에서 개인정보 유출 문제는 심각한 사회문제로 대두했습니다. 과거 중국 국영방송 CCTV가 설문조사를 실시한 결과 중국 국민 10명 중 6명 이상은 "안면인식 기술 사용 시 개인 정보 유출이 우려된다"고 답할 정도였습니다. 한 정보기술(IT) 업계 관계자는 "중국은 선진국과 비교해 상대적으로 늦게 개인정보 관련 법률체계가 갖춰져 대중의 정보보호 인식 개선이 상대적으로 더딘 측면이 있다"고 전했습니다.
틱톡 로고가 나온 스마트폰. / 사진=연합뉴스
중국 최초의 개인정보보호법은 2021년에서야 제정돼 그해 11월1일 시행됐습니다. 특히 최근 급격한 기술의 발달로 데이터 수집 및 활용 등 규제를 강화하고 있으나 현실은 이를 따라가지 못하고 있는 실정입니다.계속되는 중국의 개인정보 유출 문제를 지켜보고 이는 국내 이용자들의 시선도 불안한 모양입니다. 최근 MZ세대 인기 메타버스 서비스 앱 '본디(bondee)'는 한 때 구글 플레이스토어 인기 앱·게임 부문 1위까지 급상승했으나 현재 일부 이용자들 사이에서 '탈퇴운동'이 벌어지고 있습니다. 본디 상표권을 출원한 회사 '메타드림'이 중국 기업이라는 이유에서입니다. 앞서 중국 바이트댄스가 내놓은 틱톡 역시 개인정보 유출 문제로 도마에 오르면서 국내에서는 '중국앱 포비아(공포증)'가 심해지고 있습니다.
지인들과 모인 단체 채팅방 하단.사진=본디 플레이 화면 캡쳐
조아라 한경닷컴 기자 rrang123@hankyung.com