사실이라면 사상 최대이자 최악의 정보 유출 사건 ⚡ 중국인 10억명 개인정보가 20만 달러?
⚡ 국가융합망 33개 기관에 양자암호통신 우선 적용
⚡ [Udemy] CPO포럼 회원사대상 특별 프로모션
|
중국인 10억명 개인정보가 20만 달러?
사실이라면 사상 최대이자 최악의 정보 유출 사건이 될 전망
지난달 30일 '차이나댄'(ChinaDan)이라는 활동명을 쓰는 해커가 온라인 사이버 범죄 포럼에 약 24TB(테라바이트) 분량의 개인정보를 판매한다는 게시글을 올렸어요. 이 해커는 데이터 출처가 상하이 경찰이라 밝히며, 이름, 주소, 휴대전화 번호, 주민등록번호, 나이, 출생지 등의 민감한 정보가 담겨있다고 주장했어요. 특히 일부 민사 분쟁과 범죄에 대한 신고를 위해 경찰에 걸려온 수십억 건의 전화 기록까지 포함하고 있다고 주장했으며, 이 정보를 10비트코인(약 20만 달러)에 넘기겠다고 제안했어요.
신빙성 있는 주장이야?
아직은 해커의 일방적인 주장으로, 매물로 나온 데이터베이스(DB)의 진위여부는 아직 확인되지 않았어요. 다만 인터넷에 노출된 DB를 찾아내는 사이트 'LeaklX'에 따르면 늦어도 지난해 4월 이후 약 15개월 이상 막대한 양의 중국인 개인정보가 일반에 노출되어 있었다고 해요. 이 정보는 보안장치가 없는 백도어 링크, 즉 누구나 비밀번호 없이 접근할 수 있는 웹주소를 통해 접근 가능하나 것으로 알려졌어요.
또한, 중국 암포화폐 거래소 바이낸스 창업자 겸 최고경영자인 자오창펑은 트위터에 "아시아의 한 나라"에서 주민 10억 명의 기록이 유출된 것을 탐지했다면서 해킹 피해를 봤을 수 있는 사용자들을 위해 인증 절차를 강화했다는 글을 게시했어요. 국가를 특정하지는 않았지만 해커의 주장을 뒷받침하는 모양새에요.
사이버 보안 전문가들은 해커의 주장이 사실일 경우 이번 유출은 역사상 가장 큰 규모로 기록될 수 있다고 우려하고 있어요.
중국 입장은 어때?
자오리젠 중국 외교부 대변인은 지난 5일 정례 브리핑에서 "아는 바 없다"라며 확인을 거부하고 해킹 사실 자체를 인정하지 않았어요. 그러나 영국 파이낸셜타임스(FT)는 '10억 명 신상정보 해킹 및 판매'관련 보도가 중국 인터넷 검열 당국에 의해 모두 삭제됐다고 6일 보도했어요. 중국 측 부인과 달리 해킹이 실제 벌어졌다는 의혹을 굳히게 하는 당국 대응이라는 의견이에요.
사실이라면 해커가 원하는 것은 뭘까?
미국 자유아시아방송(RFA)은 지난 4일 유출된 정보가 상하이시 공안 시스템의 클라우드 서버에 저장되어 있던 데이터뱅크에서 유출됐으며 시스템의 보안상 버그가 최악의 정보 유출 사건을 초래했다고 보도했어요. 특히 지난해 유출된 정보를 올해 판매 시도한 것을 볼 때 정치적 의도가 의심된다고 지적했어요. 중국 공산당은 올 하반기 당정 지도부를 교체하는 20차 당 대회를 개최할 예정이라고 해요.
중국의 개인정보보호
중국은 그동안 미비한 법규 속에서 거대 IT 기업들이 개인정보를 자유롭게 수집해 기술개발에 활용해왔어요. 그러나 지난해부터 중국 당국은 온라인 이용자의 개인정보보호 개선과 영향력이 커지는 빅테크를 견제 압박하는 수단으로서 개인정보 보호와 이전에 관한 통제와 규제를 확대해나가고 있어요.
반면에 중국은 세계 96개국 중 생체정보 수집과 활용에서 1위라는 조사 결과가 나왔어요. 공공분야와 상업분야를 막론하고 안면인식과 지문채취가 광범위하게 이뤄지고 있으며, 관련 데이터도 쉽게 유출돼 거래되고 있다는 지적이에요. 최근 미국 뉴욕타임즈는 중국이 CCTV 5억 대를 활용해 국민들의 목소리와 염색체 정보까지 수집하고 있다고 보도했어요.
이번 사건의 해커가 데이터 출처를 '상하이 경찰'이라고 밝힌 만큼, 이것이 사실이라면 중국 정부의 과도한 정보 수집과 부실한 관리에 대한 논란과 충격이 클 것으로 예상돼요!
<과거 관련 기사>
|
국가융합망 33개 기관에 양자암호통신 우선 적용
원천적 해킹 차단으로 사이버 보안 강화
국가정보자원관리원(원장 강동석, 이하 '관리원')은 6월 29일, '국가융합망'에 양자암호통신을 48개 기관 중 33개 기관에 처음으로 적용한다고 밝혔어요. 관리원은 점점 더 고도화·지능화되어 가는 사이버 위협에서 국가정보를 한층 더 강하게 보호하기 위해 이번 양자암호통신을 적용하게 되었다고 배경을 설명했어요.
국가융합망이란?
국가융합망은 행정기관이 개별적으로 구축·운영하는 정보통신망을 통합해 하나의 네트워크로 연결하는 것을 말해요.
관리원은 지난해 4월, 국가융합망의 안전성 확보를 위해 2개의 백본망(1망:SK브로드밴드, 2망:LG유플러스)을 구축하여 관리·운영해왔어요. 이번에 적용한 양자암호통신(QKD, Quantum Key Distribution)적용 구간은 국가융합망 백본망 중 핵심노드 전송구간이라고 하는데요. 기존에 대부분의 암호체계(공개키 등)는 수학적 복합성에 기반 한다면, 양자암호는 자연의 물리적 현상에 기반하는 양자의 특성인 양자중첩·불확정성·비가역성을 이용하기 때문에 도청자는 정확한 정보를 알 수 없고, 도청 사실이 즉각 감지된다고 해요.
국가융합망으로 전환하면 안전한가?
암호키 분배를 위한 양자채널(QC, Quantum Channel)과 양자암호통신망의 무결성을 확인하고 문제 발생 시 빠른 대응이 가능하도록 별도의 키채널(Key Channel)을 구축했다고 해요. 관리원은 실제 적용에 앞서 6월 27일 양자암호화 적용 시연을 통해서 통신망 정보탈취 및 도·감청 등 해킹이 원천적으로 차단됨을 확인하고 검증한 바 있는데요. 현재, 전체 48개 국가기관 중 국가융합망으로 전환 완료한 33개 기관은 양자암호화 적용으로 보다 안전한 통신망 서비스를 보장받게 된다고 해요.
국가융합망의 효과는?
지난 2016년 5월 26일 기획재정부장관 주재로 제18차 재정전략협의회를 개최하고 행정자치부가 범부처 성격의 추진단을 구성해 2019년까지 국가정보통신망과 개별통신망을 통합한 새로운 국가융합망을 구축하기로 의결한 바 있어요. 당시 융합망은 통합된 유지관리 환경 구축과 높은 수준의 보안관제서비스를 부처별 요구에 맞게 제공해 행정의 효율성을 크게 개선시키며 현행 개별통신망에 비해 연 500억원 이상 통신비 절감효과도 있다고 해요.
이후 계획은 어떻게 되나?
관리원은 나머지 15개 기관도 올해 연말까지 단계적으로 전환하여 안전한 보안통신망을 확보할 에정이라고 설명했어요. 관리원은 올해 말까지 48개 국가기관을 국가융합망으로 전환 완료하고, 안정적이고 효율적인 네트워크플랫폼서비스를 제공하기 위해 주문형대역폭(BoD, Bandwidth on Demand), 양자암호통신 등 신기술을 지속적으로 발굴·확대하라 계획알고 밝혔어요. 향후, 양자암호화 통신 서비스를 핵심노드 외에 일반 노드에도 단계적으로 확대 적용함으로써 국가통신망의 보안은 더욱 강력하고 안전해질 것으로 기대가 되고 있어요.
강동석 국가정보자원관리원 원장은 "국가융합망은 양자암호통신 적용 등 앞선 정보통신(IT)기술 리더십으로 국가 네트워크 기반시설의 초석이 되었다"라며 "이를 통해 국민의 개인정보보호와 서비스 편의를 모두 고려한 최적의 행정서비스를 제공하겠다"고 말했어요. 덧붙여 "48개 국가기관을 전환 완료함으로써 국가융합망이 완성될 수 있도록 하겠다"고 강조했어요.
<과거 관련 기사>
○ 설 연휴 사이버공격 급증... 기업들 반드시 지켜야 할 보안사항은 (2022.01)
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
|
