상하이방

중국 최대의 클라우드 컴퓨팅 회사이자 알리바바의 자회사인 아리윈(阿里云)의 보안에 구멍이 뚫려 논란이 되고 있다.

24일 펑파이신문(澎湃新闻)을 비롯한 왕이(网易) 등의 매체에서 일제히 아리윈이 고객의 동의를 받지 않고 개인 정보를 제3자에 제공했다고 보도했다.

아리윈 측은 언론에서 논란이 되자 지난 2019년 솽스이(双十一) 기간 동안 한 직원이 사내 규정을 어기고 업무상의 편의를 이용해 고객의 개인정보를 유통사 직원에 넘겼고, 이에 고객이 소송을 제기했다고 해명했다. 그러면서 해당 사건은 이미 처리된 상태로 아리윈 자체적으로 제3 기업에 정보 전달을 금지하고 당국의 요구에 따라 시정했다고 설명했다.

실제로 지난 7월 5일 저장성통신관리국이 발표한 문건에 따르면 아리윈 클라우드컴퓨팅은 2019년 11월 11일 고객의 동의를 얻지 않고 제3자에 제공한 정황이 확인되어 이에 대한 시정명령을 내렸다.

이번 사건으로 업계에서는 아리윈이 제2의 디디추싱이 되지 않겠냐며 우려했다. 중국 최대의 공유 차량 서비스 업체인 디디추싱(滴滴出行)은 미국 나스닥 상장 후 정보 보안과 관련한 문제가 제기되었다. 조사 결과 디디는 정말로 고객들의 정보를 수집하고 있었고 이후 어플리케이션 마켓에서 삭제되고 신규 고객 등록을 제한하는 등의 강력한 조치가 내려졌다.

그러나 일각에서는 디디와 아리윈의 사건은 완전히 다른 문제라고 지적했다. 디디추싱의 사건 발생 직후 상대적으로 빨리 발견하고 대처에 들어간 상태였고 아리윈은 무려 2년전에 일어난 사건이 이제야 수면위로 드러난 것이다.

게다가 다른 기업도 아닌 중국 최대의 클라우드 컴퓨팅 서비스 기업에서의 정보 유출은 더욱 심각했다. 중국 500대 기업 중 40% 이상이 아리윈 시스템을 이용 중이다. 중국에 상장된 기업 절반 이상이 아리윈 서비스를 사용하고 있고 빅데이터, 인공지능, 사물 인터넷 등 갈수록 많은 분야에서 아리윈을 필요로 하고 있다.

업계에서는 이번 사건을 계기로 아리윈 자체적으로 보안을 강화하는 것 외에 유통사와의 정보 왕래에도 보안을 강화해 중국 기업들의 정보 보안에 앞장서야 한다며 변화를 촉구하고 있다.

이민정 기자