즈푸바오, 위챗에 이어 중국의 제3대 결제회사인 라카라(拉卡拉)의 사용자 신상정보가 불법으로 유출돼 큰 충격을 주고 있다. 최근 라카라의 자회사인 카오라정신(考拉征信)에 저장된 1억건의 사용자 신상정보가 유출돼 경찰조사를 받고 있다고 중관촌재선(中关村在线)이 전했다.
유출된 정보에는 주민들의 이름, 연락처, 신분증번호 등 정보뿐만 아니라 일부는 사진 등 민감한 프라이버시들도 포함돼 있는 것으로 알려졌다. 현재 알려진 것만 1억건이며 이보다 훨씬 많은 4억건 가량의 정보가 유출됐을 가능성도 있는 것으로 알려졌다.
1억건의 개인정보 유출사건은 지난해 중국CCTV 방송국이 잠임취재를 하면서 세간에 알려지게 되었고 이를 단서로 경찰이 추적하면서 그 실체가 드러나게 되었다.
경찰 조사결과 정보가 유출된 곳이 카오라라는 사실이 밝혀지게 되었던 것이다. 경찰에 따르면, 이번 사건의 핵심 중 하나인 헤이파충(黑爬虫)이라는 사이트는 유료로 개인정보 검색 서비스를 제공해 왔는데, 이 개인정보의 제공자가 카오라였던 것이다.
이 사이트는 누구든지 돈만 내면 접속할 수 있고 이름과 신분증번호를 입력하면 해당 주민의 신분증 사진을 얻을 수도 있다. 이 사진들은 다름아닌 라카라 회사의 소프츠웨어를 통해 사용자들이 업로드 한 것들이다.
라카라의 자회사인 카오라는 수억건의 신상정보들을 자신의 서버에 다운받은 뒤 헤이파충 등 제3의 회사들에 제공해 온 것으로 드러났다.
카오라는 이같은 방법으로 9800만여차례의 정보검색을 허용했고 이를 통해 3800만위안(63억 5,664만 원)을 벌어들였다. 해당 회사의 서버에서 발견된 불법 수집 및 저장된 개인정보는 1억건에 달했다.
한편, 라카라(拉卡拉支付股份有限公司)는 카오라(考拉征信)의 32.4% 주식을 보유하고 있는 최대 주주이다. 모바일 결제가 보급되지 않은 당시 라카라는 결제시장에서 절대적 강자였으나 현재는 즈푸바오와 위챗에 밀려 3위에 머무르고 있다. 그럼에도 올 6월 30일 기준 라카라를 사용하는 점포수는 2100만여개에 달하고 있으며 누계 거래건수는 36억 7000건, 거래 금액은 1조 7000억위안에 이른다.
윤가영 기자
ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지[관련기사]
전체의견 수 0