중국 애플 협력사 직원이 훔친 유저 정보를 판매해 5000만 위안(82억 7,900만 원)을 챙긴 혐의로 체포됐다. 유출된 개인 정보가 중국 또는  어떤 나라 유저의 것인지 등 자세한 내용은 밝혀지지 않았다. 개인 정보 매매가 자주 발생하는 중국에서는 정부가 사이버 보안 대책을 강화하는 등 대책을 내놓고 있지만 실효성에는 의문이 남는다.

저장성 남부경찰은 용의자 그룹이 사내 컴퓨터를 악용해 유저의 애플 ID와 휴대폰 번호를 포함한 개인 정보를 입수. 어둠의 경로를 통해서 거액의 이익을 얻은 후 판매해 왔다고 발표했다. 중국 경찰은 몇 개월에 걸친 수사를 거쳐서, 광저우, 장쑤, 저장, 푸젠 등 지역에서 용의자를 체포함과 동시에 증거품을 압수했다.

체포된 용의자 22명 중 20명은 애플이 중국에서 마케팅을 위해서 아웃소싱한 용역 업체 직원이었다. 고객 데이터 1건 당 10위안(약 1650원)에서 180위안(약 3만원)에 거래가 되었다. 일반적으로 내부 전산 시스템에 고객 정보를 보관하지 않기 때문에 실제는 지원 시스템을 통해서 정보를 빼낸 것이 아니냐는 지적도 나온다.

2016년 5월 중국 정부로부터 보안 보호를 요청받은 애플은 이번 사건에 대해서 언급하지 않았다. 중국 정부는 2016년 11월 데이터의 최소화, 감시, 실명 등록 의무화 등의 내용을 담은 새로운 사이버 보안 법안을 통과시켰다. 2017년 6월 법안이 발효되자마자 이번 사건이 발생한 것이다.

이 새로운 사이버 보안법에서는 유저의 익명성이 제한되며 인터넷 서비스 기업은 컨텐츠 검열이나 정부에 대한 상황 보고 등이 의무화되고 있다. 또 사회주의 체제 붕괴, 분리주의 선동, 국가 결속을 해치거나 가짜 정보를 조작하여 경제를 혼란시킨다고 판단되는 컨텐츠는 범죄 행위로서 단속된다.

또 중요 정보는 중국 내에 보관해야 하며, 개인 및 법인 정보는 해외로 전송이 엄격히 제한된다. 이를 위반한 사람은 100만 위안의 벌금을 내야 한다.

이런 중국 정부의 행보에 반발하는 움직임도 있다. 인권 NGO 휴먼라이츠워치의 중국지부 소피 리처드슨 지부장은 “이 법의 의도는 중국이 인터넷 서비스 업체의 유저를 정부 감시 하에 두려는 것”이라고 주장한다. 인터넷 언론 자유와 프라이버시 보호에 압력을 행사하는 정부의 자세가 중국 네티즌과 국제 기업 등이 스스로를 보호하는 수단을 빼앗을 수 있다는 우려다.

하지만 중국 정부의 인터넷 시장 개입은 새삼스러운 일은 아니다. 2013년에 시진핑 정부가 들어서면서 규제가 강화되기 전에도 오랫동안 감시가 이어져 왔다.

새로운 인터넷 관리 체제가 전례 없이 엄격한 규제를 의미하는 것은 두말할 필요도 없지만, 사이버 보안 범죄를 근절시키는 효과가 실제로 얼마나 있을지는 의문이다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로