본문 바로가기

"영국·호주 총리도 털렸다, 240만명 개인정보 中회사가 수집"

중앙일보 2020.09.18 14:24
중국 정부와 관련이 있는 것으로 의심되는 한 중국 기업이 240여 만 명에 대한 개인 정보 데이터베이스를 수집했다고 호주 사이버 보안업체가 밝혔다. 사진은 기사 내용과 직접적인 관련 없음. [중앙포토]

중국 정부와 관련이 있는 것으로 의심되는 한 중국 기업이 240여 만 명에 대한 개인 정보 데이터베이스를 수집했다고 호주 사이버 보안업체가 밝혔다. 사진은 기사 내용과 직접적인 관련 없음. [중앙포토]

중국 선전의 한 데이터 기업이 소셜미디어네트워크(SNS)에 기반해 미국과 영국, 호주인 등 세계 240여 만 명의 정보를 수집한 것으로 나타났다. 크리스토퍼 발딩 전 베이징대 HSBC 경영대학원 교수와 호주 사이버보안업체인 ‘인터넷 2.0’이 공동으로 분석한 결과다.  

호주 보안업체, 中 기업 유출 데이터 분석
영국ㆍ호주 총리, 미 해군 등 정보 240만명 유출
군 간부 사생활, 항공모함 배치 등 SNS 정보 재조합
“중국 공산당 감시의 거대한 증거 드러난 것”
해당 기업 “공개 데이터를 통합한 것일 뿐”

 
영국 가디언은 발딩 교수가 이 데이터베이스를 2019년 입수했다며, 이후 1년 여에 걸쳐 전체 데이터 중 미국인 5만2000명, 호주인 3만5000명, 영국인 1만여 명을 포함해 25만 여 명의 기록을 복구했다고 밝혔다. 여기엔 영국 보리스 존슨 총리, 호주 스콧 모리슨 총리와 미 해군장관 등 주요 인사와 가족까지 포함돼 있었다.
 
워싱턴포스트(WP)는 유출된 데이터베이스가 조각으로 흩어져 있던 정보를 체계적으로 재조합하고 있다고 설명했다. 드와이트 아이젠하워(USS Dwight Eisenhower) 미 해군 항공모함과 핵항모 니미츠함에는 ID 번호가 붙어있고 관련한 소셜미디어 게시물과 웹사이트가 분류돼 있다.  
 
여기에 해군 작전 참모 등 장교들의 개인 정보와 복무 이력, 지휘관 교육 이수 여부 등도 기재됐다. 지난 4월 사임한 토머스 모들리 미 전 해군장관의 아내와 네 딸의 이름, 학력 등 사적 배경, 심리적 분석란까지 포함돼 있다고 WP는 밝혔다.  
 
정보 재조합은 시각적으로도 이뤄졌다. 지도 위에 미군기지를 배치한 뒤 트윗 내용을 타임라인으로 재구성해 실시간 정보를 제공했다. 선원 가족들이 올린 트윗을 기반으로 미 함대가 어디를 향하고 있는지가 추적되기도 했다. 미ㆍ중 군대 동향을 분석하는 워싱턴의 군사통들의 소셜미디어와 공개 발언도 분류돼 데이터베이스에 등장했다. 한마디로 오픈소스를 기반으로 방대한 정보망을 구축해온 것이다.  
 
데이터 유출을 처음 공개한 크리스토퍼 발딩 전 선전 소재 베이징대 HSBC 경영대학원 교수는 자신의 홈페이지를 통해 "많은 사람들이 우려해 온 중국 공산당 체재 하에서의 감시에 대한 거대한 증거가 드러난 것"이라고 주장했다. [발딩 교수 홈페이지 캡쳐]

데이터 유출을 처음 공개한 크리스토퍼 발딩 전 선전 소재 베이징대 HSBC 경영대학원 교수는 자신의 홈페이지를 통해 "많은 사람들이 우려해 온 중국 공산당 체재 하에서의 감시에 대한 거대한 증거가 드러난 것"이라고 주장했다. [발딩 교수 홈페이지 캡쳐]

 
발딩 교수는 데이터 규모가 “충격적”(staggering)이라며 “많은 사람들이 우려해 온 중국 공산당 체재 하에서의 감시에 관한 거대한 증거가 드러난 것”이라고 지적했다.  
 
이 정보가 중국 정부에 제공됐는지 여부는 확인되지 않는다. 데이터가 유출된 중국 쩐화(振華) 데이터기술유한공사의 홈페이지는 현재 접속이 차단된 상태다. 기업 정보 사이트에 남아 있는 기록에 의하면 쩐화기술은 2018년 4월 설립됐고 직원은 50명 미만, 자본금 500만위안(8억5000만원)으로 돼 있다.
  
쩐화(振華) 데이터기술유한공사 홈페이지는 폐쇄됐고 현재 기업 정보만 검색 가능한 상태다. [바이두 캡쳐]

쩐화(振華) 데이터기술유한공사 홈페이지는 폐쇄됐고 현재 기업 정보만 검색 가능한 상태다. [바이두 캡쳐]

 
그러나 WP에 따르면 이 작은 회사의 기업 파트너는 만만치 않다. 중국 군과 공안부에 빅데이터를 제공하고 있는 ‘TRS’(중국명 拓尔思), 중국 중앙선전부가 소유한 국영기업인 글로벌통신기술(Global Tone Communication Technology)이 포함돼 있다.  
 
미 VOA는 발딩 교수와의 인터뷰를 통해 “데이터의 80%는 오픈 소스지만 불법 해킹한 것으로 보이는 데이터도 있다”며 “이 자료를 통해 중국이 어떤 기관이나 개인을 목표로 삼고 있는지 알 수 있다”고 말했다.  
중국 군과 공안부에 빅데이터를 제공하고 있는 중국 기업 ‘TRS’(중국명 拓尔思) 홈페이지 [TRS 홈페이지 캡쳐]

중국 군과 공안부에 빅데이터를 제공하고 있는 중국 기업 ‘TRS’(중국명 拓尔思) 홈페이지 [TRS 홈페이지 캡쳐]

 
이에 대해 쩐화기술통신 측은 “우리 데이터는 모두 공개 데이터이며 자료를 수집하는 것이 아니라 단지 통합한 것일 뿐”이라고 해명했다. 그러면서 “중국 정부나 군부와의 어떤 연관성도 없으며 고객들은 연구기관과 기업들 뿐”이라고 강조했다.
 
사만다 호프만 호주전략정책연구소 사이버센터 연구원은 “서양의 많은 기술회사들도 빅데이터를 수집하고 있다는 점에서 무조건 놀랄 일만은 아니다”면서도 “중국 정부와 관련돼 있고, 중국의 국가안보에 직접 기여하고 있는 중국 회사들이 이같은 일을 하는 것은 분명한 차이가 있다”고 지적했다.
 

관련기사

 
베이징=박성훈 특파원 park.seonghun@joongang.co.kr
공유하기
광고 닫기