[앵커]
쿠팡의 대규모 개인정보 유출 사태 이후 무단 결제나 스미싱 피해 우려가 커지고 있습니다.
최근에는 개인의 비밀번호를 뚫기 위해 인공지능 기술까지 활용되고 있어 소비자 입장에서는 '과연 내 계정은 안전할까'란 불안감이 커지고 있습니다.
박기완 기자가 보도합니다.
[기자]
3천만 명의 정보가 유출된 쿠팡 사태 이후, YTN에는 2차 피해를 의심하는 제보가 빗발쳤습니다.
[A 씨 / 쿠팡 '2차 피해' 의심 소비자 : 저희가 의심할 수밖에 없는 게, 수년간 쿠팡을 썼는데, 이런 일이 없다가 시기가 절묘하게 떨어지지 않습니까?]
[B 씨 / 쿠팡 '2차 피해' 의심 소비자 : 이걸 보고, 당황해서 입금한다거나, 놀라시는 분들이 계실 것 같아요. '이제 시작이구나'하는 느낌을 받아서….]
하지만 2차 피해에 활용된 개인정보가 이번 쿠팡 유출에서 시작됐다는 확증은 없습니다.
이미 '다크웹' 등 음지에서 거래되는 개인정보만 수십억 건에 달하는 상황,
당장 유통되고 있는 내 정보가 언제 어디서 유출돼 악용되는 건지 구별하기조차 불가능합니다.
[문종현 / 지니언스 시큐리티 센터장 : 수십억 건 이상 추정된다고 했는데도 사실 그것도 빙산의 일각일 수도 있고, 전 세계 모든 이용자의 개인 정보 중에 한 건 이상은 유출됐었을 가능성을 이야기해도 절대 과언이 아닐 정도일 것이다 ….]
피해를 키우는 건 여러 플랫폼에서 같은 아이디와 비밀번호를 쓰는 습관이었습니다.
해커 입장에서는 '만능 암호키'나 다름없는 셈인데, 이제는 인공지능까지 활용해 손쉽게 만능키를 찾고 있습니다.
유출된 로그인 정보를 AI에게 학습시킨 뒤 다른 사이트에 무차별적으로 대입해보는 이른바 '크리덴셜 스터핑' 공격을 퍼붓고 있습니다.
과거엔 사람이 일일이 입력해야 했지만, 이제는 인공지능이 밤낮없이 1초에 수백만 번씩 로그인을 시도해 뚫리는 계정을 찾아냅니다.
[문종현 / 지니언스 시큐리티센터장 : (인공지능 발전으로) 산업의 혁명이 일어나고 있지만, 그게 공격자들한테도 혁명이 되고, 무기가 될 수 있다…. 사람의 개입 없이 AI 스스로 공격할 수 있는 세상이 오고 있는 거예요.]
아예 범죄에 사용하기 위한 인공지능이 개발됐다는 보고도 잇따르고 있습니다.
결국 사이트마다 비밀번호를 다르게 설정하고 수시로 바꾸는 '번거로움'만이 내 자산을 지키는 유일한 방법입니다.
YTN 박기완입니다.
영상편집 : 정치윤
디자인 : 신소정
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.