中 광둥성 주민 444만명 정보 유출

공안국 웹사이트 보안 취약성 심각

중국 광둥성 주민 444만명 이상의 개인정보가 공안국 웹사이트를 통해 유출됐다고 홍콩 영자신문 사우스차이나모닝포스트가 최근 보도했다.

유출된 정보는 홍콩과 마카오로 여행허가를 신청한 사람들의 정보로 신청자들의 이름· 신분증 번호·여행 서류 번호·생일·휴대전화번호·주소 등이다.

한 기술자는 한 달 전쯤 이 문제를 처음으로 발견, 허가받지 않은 사용자가 공안국 웹사이트에서 로그인하지 않고도 이런 개인정보에 접근할 수 있게 돼있다며 초보적인 실수라고 지적했다.

이 같은 문제가 공안국에 알려졌지만 지난해 12월29일까지도 여전히 개인 정보에 접근할 수 있었다.

남방도시보는 지난해 6월24일부터 12월29일까지 홍콩과 마카오로의 여행허가를 신청한 보든 광둥인의 정보에 접근할 수 있었다고 전했다.

한 웹 보안 전문가는 “이번 대량 유출 사건은 ‘빙상의 일각’”이라면서 “중국 정부의 다른 웹사이트도 보안이 허술하다”고 주장했다.

그는 “대부분의 중국 정부 웹사이트들은 비슷한 문제가 있었고 해커들을 오랫동안 이를 이용해 왔다”며 “엄청난 양의 자료를 보유한 정부 사이트가 해커의 다음 공격 대상이 되지 않을까 걱정된다”고 말했다.