중국 최대 전자상거래업체 알리바바의 클라우드 서비스 부문 임원들이 최근 중국에서 발생한 10억명의 개인정보 유출과 관련 당국의 소환 조사를 받게 된 것으로 알려졌다. 이 여파로 15일 홍콩 증시의 알리바바 주가는 장 중 한때 5.8%의 급락세를 연출하기도 했다.
월스트리트저널(WSJ)은 지난 6월 한 해커가 중국 상하이 공안의 데이터베이스에 침입해 10억명의 개인정보를 빼돌렸다는 루머와 관련해 상하이 현지 당국이 알리바바 간부 일부를 이날 소환했다고 보도했다.
이번 사안에 정통한 소식통에 따르면 조사를 위해 상하이 당국에 소환된 알리바바 임원 중에는 클라우드 서비스 부문 부사장인 천쉐쑹(Chen Xue Song)도 포함됐다. 천 부사장은 앞서 알리바바 클라우드 분야의 디지털 공공 보안사업 담당자로 고용됐다.
보도에 따르면 유출된 개인정보는 알리바바가 제공하는 클라우드 시스템에 저장된 것으로 전해졌다. 알리바바는 개인정보 유출 소식이 전해진 이후 해당 데이터베이스에 대한 엑세스를 즉각 비활성화하고 관련 조사에 나섰다. 유출된 개인정보에는 이름, 범죄기록, 국가 ID 번호 등이 포함됐다. 정보를 유출한 해커는 온라인에서 해당 정보를 약 20만달러(약 2억6482만원)에 판매하겠다고 밝혔다.
사이버보안 전문가들은 상하이 공안의 개인정보 데이터관리를 위한 대시보드가 1년 이상 암호 없이 온라인에 공개돼 해커들이 정보를 유출하거나 삭제하는 데 용이했다고 지적했고, 알리바바 측도 이를 인정했다고 WSJ은 전했다.
미국 시장조사업체 가트너에 따르면 알리바바의 전 세계 클라우드 시장 점유율은 9.5%로, 미국의 아마존닷컴과 마이크로소프트(MS)에 이은 세계 3위다. 주로 중국과 동남아시아에서 점유율을 확대하고 있다.
한편 알리바바는 앞서 중국 당국의 '정보기술(IT)업계 규제 강화'에 주요 대상이 되며 대규모 벌금 부과, 주가 폭락 등의 어려움을 겪었다. 지난해에는 독점금지법 위반으로 거액을 벌금을 부과 받은 데 이어 소프트웨어 취약점을 제때 보고하지 않았다는 이유로 중국 과학기술부와 사이버보안 파트너십이 6개월간 중단됐었다. 또 지난 10일에는 과거 기업 인수·합병(M&A) 당시 당국에 알리지 않았다는 이유로 벌금 지급 명령받았다.