구글, 애플, 페이스북, 텔레그램 등 글로벌 플랫폼에서 총 160억개에 달하는 사용자 로그인 정보가 유출되는 사태가 발생했다. 전문가들은 즉시 비밀번호 변경을 권고했다.
21일(현지시간) AP 통신에 따르면, 보안 전문 매체 사이버뉴스가 발표한 보고서를 인용해 연초부터 수집된 30개의 대형 데이터셋을 최근 발견했다고 밝혔다.
각 데이터셋에는 최대 35억 건에 달하는 로그인 정보가 포함되어 있고, 유출된 정보를 합치면 총 160억개에 달했다.
여기에는 구글과 애플, 페이스북 등 전 세계적으로 인기 있는 플랫폼 사용자의 계정 비밀번호 등이 포함돼 있었다. 일부는 유출된 이력이 없는 신규 데이터인 것으로 확인됐다.
유출된 정보 160억 건은 전 세계 인구의 약 두 배에 달하는 규모로, 사실상 사용자 1인당 하나 이상의 계정 정보가 노출됐을 가능성을 시사한다.
사이버뉴스는 유출 정보에는 중복된 것도 있을 수 있다면서 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.
이들 로그인 정보는 특정 기업을 겨냥한 단일 해킹 건으로 수집한 것이 아니라, 장기간에 걸쳐 발생한 해킹 사례를 통해 수집된 것으로 드러났다.
개인정보를 탈취할 목적으로 설계된 악성코드가 주요 수단으로 활용된 것으로 추정된다.
이렇게 수집된 데이터는 결국 사이버 범죄자들이 활동무대가 되는 다크웹(암호화된 네트워크)에서 유통된 사실도 확인됐다.
사이버뉴스는 이번 사건을 단순한 정보 유출을 넘어선, 대규모 악용 가능성을 시사하는 전조라고 경고했다. 이들은 “막대한 양의 정보가 피싱, 계정 탈취 등 사이버 공격에 무기화될 수 있다”며 유출된 계정이 애플·구글·페이스북·텔레그램은 물론, 각국 정부 서비스 접속에도 악용될 수 있다고 했다.
전문가들은 정보 유출이 빈번해지는 상황에서는 ‘사이버 위생’에 신경 써야 한다고 조언했다.
특히 대규모 유출 정황이 드러난 경우, 가장 기본적이면서도 효과적인 대응은 즉각적인 비밀번호 교체다.
향후에는 여러 사이트에서 동일하거나 유사한 로그인 정보를 사용하지 않도록 하고, 여러 비밀번호를 기억하기 어렵다면 암호 관리 프로그램이나 패스키 활용이 도움이 될 수 있다.
여기에 더해 전화, 이메일, USB 인증키 등을 통한 '다중 인증(MFA)'을 활성화하면 보안 수준을 한층 높일 수 있다고 전문가들은 권고했다.
