중국 IT기업 데이터베이스(DB)에서 수 백만명의 얼굴과 차량 번호판 정보가 수 차례 유출됐다.
30일(현지시간) IT전문 매체 <테크크런치>에 따르면, 이번 개인정보 유출은 중국의 '시나이 전자(Xinai Electronics)'의 안면인식 및 번호판 사진 DB에서 발생했다. 이 회사 데이터베이스는 한 때 8억 건의 기록을 보관 중이었던 것으로 알려졌다. 해당 DB 접근권한은 이 달 중순에 차단됐다.
이번 사건은 지난달 중국 상하이 경찰 DB에서 세계 최대 규모인 9억8000만명의 정보가 유출된 데 이어 두 번째로 큰 규모다.
시나이 전자는 중국 항저우 시에 본사를 두고 있으며 중국 전역에 회사, 학교, 건설 현장, 주차장 등에 사람과 차량이 출입할 수 있는 시스템을 구축한다. 이 회사는 건물 출입, 인사 관리 등을 위해 안면인식을 활용하며, 알리바바 클라우드를 기반으로 한 차량 번호판 인식 시스템을 사용해 원격 관리되는 무인 주차장을 제공한다.
앞서 시나이 전자는 홈페이지에 "여러 대의 카메라로 수집한 안면인식 및 번호판 정보를 자사 서버에 안전히 보관 중"이라고 안내했지만 실상은 그렇지 않았던 것으로 보인다. 보안 전문가 아누락 센에 따르면, 시나이 전자의 DB에서 유출되는 정보는 꾸준히 증가했다.
특히 이 달 중순 관련 DB에 대한 접근권한이 차단되기 전까지 시나이 전자가 소유한 도메인에서 호스팅된 수억 건의 개인정보, 사진 파일, 웹 주소가 제대로 된 보호를 받지 못한 것으로 알려졌다. 해당 DB에는 고화질의 얼굴 및 차량 번호판 사진, 이름, 나이, 성별, 주민등록번호가 포함돼 있었다. <테크크런치>는 "시나이 전자 측에 이메일을 보내 데이터 유출에 대해 문의했으나 아무런 답변을 받지 못했다"고 전했다.
일각에서는 시나이 전자 관련 대규모 정보 유출이 중국의 정책 기조와 연관성이 있을 것으로 보고 있다. 중국은 기차역, 관광지 등 공공장소에서 폐쇄회로(CC)TV를 통한 안면인식 기술을 실생활에 광범위하게 적용 중인 반면 소수 민족, 언론인, 유학생을 감시하는 시스템에도 해당 기술을 이용하는 것으로 알려졌다. 중국 정부가 지난해 처음으로 개인정보를 타인에게 매매 및 제공하는 행위를 금지하는 '개인정보보호법'까지 통과시켰지만, 대규모 정보 유출이 계속되는 만큼 실효성이 없다는 목소리도 나온다.
<테크크런치>는 "중국이 개인정보보호법을 시행함에도 최근 현지에서 두 차례의 대규모 데이터 유출 사고가 발생했다"며 "이를 보면 중국 정부와 IT 기업들이 보안 감시 시스템으로 수집된 방대한 양의 데이터를 보호할 생각이 없다는 것"이라고 지적했다.