check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

중고폰에서 빼낸 개인정보 거래 심각...중국은 전문 업체까지 등장

길민권 기자 mkgil@dailysecu.com 2018년 06월 11일 월요일

iphone-1067982_640.jpg
최근 중국 매체가 중고휴대전화 정보유출 상황에 대해 공개했다. 휴대폰 소유자 정보는 0.1위안에 구입가능했고 중고 휴대전화를 포맷하더라도 데이터를 복구할 수 있었다.

中 조사기관에 따르면, 2017년 약 3천만대의 휴대전화가 C2B를 통해 회수됐다. 주소록에 있는 모든 휴대폰번호는 단돈 10위안에 구매가능했다.

장 모씨는 SNS를 통해 남녀의류등을 판매하고 있으며, 부업으로 중고 휴대전화 회수 사업을 진행하고 있다. 겉으로 보기에 정상적인 사업가이지만, 그는 휴대전화의 모든 개인주소록을 위챗을 통해 '한 줄당 10 위안'에 판매하고 있었다.

휴대전화 AS 및 회수서비스 관계자에 따르면, 휴대전화 정보유출은 길거리 가판의 작은 휴대전화 가게에서 많이 발생한다고 전했다.

또 안드로이드 장치가 애플장치보다 위험하다. 안드로이드 장치는 기술적으로 오픈소스 시스템이므로 포맷 후에도 정보를 추출할 수 있다. 최소한 2번 이상 포맷 후 정식업체를 통해 회수되어야 한다.

중국 쇼핑몰 타오바오에서 ‘휴대전화 데이터복구’를 검색하면 여러 업체가 나온다. 다수업체의 최저가는 10위안(한화 약 1700원)이며, 우수업체는 월 매출액이 18만위안(한화 약 3천만원)이상이다.

한 업체에 따르면, 샤오미의 MI6 스마트폰의 경우 백신프로그램으로 데이터를 완전히 삭제하면 개인 주소록은 복구할 수 없지만, 사진과 위챗 데이터는 복구할 수 있다. 사진은 50위안(한화 약 8500원), 위챗은 130위안(한화 약 2만 2천원)이다. 미리보기에서 효과가 좋지 않으면 환불할 수 있다.

일반적으로 프로그램 판매자는 정보를 판매하지 않는다. 프로그램 판매 수익이 더 좋기 때문이다. 반면 정보 판매자는 대부분 회사직원들이다.

지난 2017년 7월, 애플의 사용자정보 판매사건이 이슈화된 바 있다. 용의자는 애플 외주업체 신분을 이용해 휴대전화 ID, 성명, 집주소 등 사용자정보를 불법으로 획득했고, 한 줄당 10-180위안 가격으로 판매했다.

구매자는 계정에 피싱 링크를 발송해 사용자 암호를 획득한 뒤, 휴대전화 잠금을 해제 한 후 초기화를 통해 중고시장에 판매한다. 한 애플 직원은 한 달간 75만위안(한화 약 1억 3천만원)의 불법이익을 얻었다.

언론보도에 따르면 창난 경찰이 검거한 35명 중 32명은 중국 애플의 국내지사 직원 혹은 외주업체 직원이었다. 이에 앞서 3년간 애플 외주업체를 통해 사용자계정을 판매한 직원 50여명이 해고 되었다.

중국의 사이버보안법은 2017년 6월 1일부터 시행되었다. 사용자 개인정보 유출이 발생하면 개인과 기업의 벌금은 인민폐 100~5천위안 사이다.

또한 5월 25일에 발효된 EU GDPR 법안은 개인사용자의 더 많은 권리를 보호한다. EU GDPR은 기업들에게 개인데이터 삭제요구와 최고 2천만 유로화 혹은 글로벌 매출 4%의 벌금을 부과할 수 있다. (정보. 사이버 위협 인텔리전스 전문기업 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록