160억개 계정정보 한꺼번에 털려
구글·애플·페이스북까지 포함돼
전문가들 “당장 비밀번호 변경하라”
“민감한 데이터가 의도와 상관없이 온라인에 노출되기가 얼마나 쉬운지 다시 한번 일깨우는 사태다.”
키퍼 시큐리티의 대런 구치오네 최고경영자가 던진 이 말은 현재 전 세계를 강타한 대규모 개인정보 유출 사태를 압축적으로 보여준다.
최근 구글, 애플, 페이스북 같은 거대 기술 기업들의 사용자 정보까지 한꺼번에 털리면서, 전문가들은 긴급 경고를 발령했다.
지구 인구 2배 규모 정보 한 번에 유출
보안 전문 매체 사이버뉴스가 6월 21일 발표한 충격적인 보고서에 따르면, 총 160억 개의 로그인 정보가 담긴 대규모 데이터셋 30개가 최근 발견됐다. 이는 현재 지구상 인구수의 약 2배에 해당하는 어마어마한 규모다.
유출된 정보에는 구글과 애플, 페이스북, 텔레그램을 비롯해 다양한 정부 서비스까지 ‘상상할 수 있는 거의 모든 온라인 서비스’의 계정 정보가 포함됐다. 각 데이터셋마다 수천만 개에서 35억 개에 이르는 방대한 기록이 들어있었다.
사이버뉴스 연구진은 이번 사태의 심각성을 강조하며 “단순 유출이 아니라 대규모 악용을 위한 밑그림”이라고 분석했다. 새롭게 털린 정보가 엄청난 규모로 무기화될 수 있다는 경고다.
특히 이번에 빠져나간 정보는 과거 유출 사례의 재탕이 아니다. 상당 부분이 이전에 공개된 적 없는 새로운 데이터로 확인됐다. 사이버 범죄자들에게는 전례 없는 계정 접근 기회가 주어진 셈이다.
악성코드가 오랜 기간에 걸쳐 수집
이번 유출 사태는 특정 기업을 겨냥한 일회성 해킹으로 발생한 게 아니었다. 개인 정보를 빼내기 위해 제작된 인포스틸러 악성코드가 오랜 시간에 걸쳐 여러 사건을 통해 차근차근 정보를 모은 결과다.
수집된 로그인 정보는 이미 사이버 범죄자들의 활동 무대인 다크웹에서 유통되고 있는 것으로 드러났다. 해커들이 이 정보를 이용해 피싱 공격과 계정 탈취를 벌일 가능성이 높아진 상황이다.
사이버뉴스는 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”면서도 “중복된 정보가 있을 수 있지만, 사용자 1인당 1개 이상의 계정이 유출됐을 가능성이 크다”고 밝혔다.
전문가들 “사이버 위생에 신경 써야”
대규모 유출이 확인된 상황에서 전문가들은 즉각적인 대응책을 제시했다. 가장 먼저 할 수 있는 조치는 비밀번호 변경이다.
보안 전문가들은 정보 유출이 빈번해지는 현실에서 ‘사이버 위생’의 중요성을 강조했다. 여러 사이트에서 동일하거나 유사한 로그인 정보를 사용하지 않도록 하고, 비밀번호 관리 도구나 패스키 활용을 권장했다.
또한 전화나 이메일, USB 인증키를 거치는 ‘멀티팩터 인증’을 추가하는 것도 필수적인 보안 조치로 꼽혔다. 많은 비밀번호를 기억하기 어렵다면 비밀번호 관리 서비스와 패스앱 같은 차세대 인증 방식을 적극 활용하라는 조언도 나왔다.
이번 사태는 개인뿐만 아니라 기업들에게도 사용자 보호 강화의 필요성을 일깨우는 계기가 되고 있다. 클라우드 환경의 설정 오류나 보안 취약점이 해커들의 침투 경로로 악용되지 않도록 더욱 철저한 관리가 요구되는 상황이다.
