구글, 애플, 페이스북 등에서 160억개에 달하는 역대 최대 비밀번호 유출 사고가 발생했다는 보도가 나왔다. 전문가들은 당장 비밀번호를 바꿀 것을 권고했다.
20일(현지시간) 미국 포브스와 CBS 등 외신에 따르면 사이버 보안 전문 매체 사이버 뉴스는 연초부터 진행해온 조사를 통해 각각 수천만 개에서 35억 개가 넘는 기록이 들어있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달한다. 구글, 페이스북, 애플 등의 비밀번호와 로그인 정보가 포함돼 있다.
유출된 정보는 한 사람이 여러 개의 계정 정보를 털렸을 가능성을 시사한다고 CBS는 전했다. 사이버 뉴스 역시 데이터에 중복 정보가 존재하기 때문에 “실제로 얼마나 많은 사용자 또는 계정이 유출되었는지는 정확히 파악할 수 없다”고 했다.
![]() |
로이터 연합뉴스 |
20일(현지시간) 미국 포브스와 CBS 등 외신에 따르면 사이버 보안 전문 매체 사이버 뉴스는 연초부터 진행해온 조사를 통해 각각 수천만 개에서 35억 개가 넘는 기록이 들어있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달한다. 구글, 페이스북, 애플 등의 비밀번호와 로그인 정보가 포함돼 있다.
유출된 정보는 한 사람이 여러 개의 계정 정보를 털렸을 가능성을 시사한다고 CBS는 전했다. 사이버 뉴스 역시 데이터에 중복 정보가 존재하기 때문에 “실제로 얼마나 많은 사용자 또는 계정이 유출되었는지는 정확히 파악할 수 없다”고 했다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 특히 소셜미디어, 가상사설망(VPN), 개발자 포털 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌다. 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
사이버 뉴스 연구진은 “단순 유출이 아니라 대규모 악용을 위한 밑그림”이라며 “새로운 정보를 엄청난 규모로 무기화할 수 있다”고 했다. 이어 “유출된 자료가 피싱(개인정보를 빼내는 사기 수법) 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용 가능한 정보”라고 경고했다.
![]() |
로이터 연합뉴스 |
연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 ‘상상할 수 있는 거의 모든 온라인 서비스’에 접근하는 데 악용될 수 있다고 강조했다.
전문가들은 ▲비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복 사용된 비밀번호는 폐기) ▲2단계 인증 또는 패스키 도입 ▲비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.
김기환 기자 kkh@segye.com
ⓒ 세상을 보는 눈, 세계일보
이 기사의 카테고리는 언론사의 분류를 따릅니다.