글로벌, 역대 최대 데이터 해킹에 패닉... 구글·애플·페북 등 계정 정보 ‘160억건 유출’
디지털뉴스팀 |
2025-06-24 13:32:19
[SOH] 구글과 애플, 페이스북, 텔레그램 등 글로벌 주요 플랫폼에서 역대 최대 160억건에 달하는 사용자 로그인 정보가 유출된 정황이 드러나 이용자들의 주의가 요구된다. 전문가들은 같은 비밀번호를 여러 아이디에 사용하지 말고, 당장 비밀번호를 바꿀 것을 권고했다.
21일(현지시간) 보안 전문 매체 ‘사이버뉴스’는 최근 다크웹에서 유출된 계정 정보가 담긴 대형 데이터셋 30개를 확인했다고 보도했다.
여기엔 각각 수천만 건에서 최대 35억 건 이상의 기록이 담겨 있었는데, 이를 합치면 모두 160억 건에 달했다. 이 데이터에는 구글, 애플, 페이스북을 포함한 글로벌 주요 플랫폼 사용자들의 로그인, 비밀번호 등이 포함된 것으로 파악됐다.
유출된 정보는 지구 인구의 약 두 배에 해당하는 규모다. 사이버뉴스는 "중복된 정보도 있어 실제 유출 계정 수를 정확히 산정하기는 어렵다"고 밝혔다. 그러나 사용자 1인당 하나 이상의 계정 정보가 유출됐을 가능성이 있다는 점에서 파장은 클 것으로 보인다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 공격자들은 소셜미디어, 가상사설망(VPN), 개발자 포털, 메일, 금융 서비스 등에서 이전에 유출된 적 없는 새로운 로그인 정보까지 털어간 것으로 알려졌다. 상당수 정보는 이미 다크웹에서 판매 중인 것으로 전해져 추가 피해가 우려된다.
이번 유출은 특정 기업 한 곳을 겨냥한 단일 해킹 사건이 아닌 수년에 걸쳐 여러 해킹 사고를 통해 누적된 정보가 집약된 것으로 분석됐다.
매체 관계자는 "(이번 사건은) 단순한 유출이 아니라 대규모 악용을 위한 밑그림"이라며 "새로운 정보를 엄청난 규모로 무기화할 수 있다"고 경고했다. 이어 "유출된 자료가 피싱 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용 가능한 정보"라고 밝혔다.
특히 이번에는 소셜미디어, 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 알려졌다. 심지어 이들 중 상당수는 다크웹(특수 경로로만 접근 가능한 웹사이트)에서 이미 거래되고 있는 것으로 알려졌다.
국내에서도 관련 피해가 잇따르고 있다. 지난 6일 한국연구재단의 온라인 논문투고·심사 플랫폼 ‘잼스(JAMS)’가 해킹을 당해 약 12만 명의 개인정보가 유출됐으며, 올해 발생한 SK텔레콤 유심 정보 유출 사고도 논란이 됐다.
사이버 보안 기업 SK쉴더스에 따르면 지난달 한 랜섬웨어 그룹은 국내 한 대학교를 공격해 내부 문서, 보고서, 포털 사이트 소스코드, 데이터베이스, 학생 정보 등을 탈취한 것으로 드러났다. 또 다른 그룹인 TCR팀은 국내 금융 및 제조 기업 두 곳을 공격한 뒤, 다크웹 유출 사이트에 협상에 실패한 기업으로 분류해 일부 데이터를 공개한 것으로 전해졌다.
전문가들은 기업과 개인 모두 비밀번호 관리 솔루션과 다크웹 모니터링 툴을 도입할 것을 권장했다. 또 최근처럼 유출 사고가 잦아지는 상황에선 비밀번호를 변경하고 여러 웹사이트에서 동일하거나 유사한 로그인 정보를 반복 사용하는 것을 피해야 한다고 조언했다.
더불어 기억하기 어려운 경우 비밀번호 관리도구나 패스키를 활용하고 전화·이메일·USB 등 복수 인증 절차를 추가하는 '멀티팩터 인증(MFA)'를 활용할 필요가 있다고 강조했다.
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
