비밀번호 160억건 유출 가능성 제기…계정 탈취 위험 급증

【투데이신문 최주원 기자】 사이버 보안 역사상 최대 규모의 개인정보 유출 사건이 확인됐다. 구글, 애플, 메타(페이스북) 등 주요 글로벌 플랫폼의 계정 정보를 포함해 총 160억 건의 로그인 데이터가 유출된 것으로 드러났다.

23일 외신에 따르면 사이버 보안 전문 매체 ‘사이버 뉴스’는 올해 초부터 수집한 대규모 데이터셋 분석 결과를 발표했다. 유출된 정보에는 애플, 구글, 메타, 텔레그램 등 세계적 플랫폼의 사용자 계정이 대거 포함된 것으로 드러났다.

사이버 뉴스에 따르면 이번에 발견된 데이터는 30개의 대형 유출 파일로 구성됐으며 각 파일당 수천만 건에서 최대 35억 건의 기록이 담겨 있다. 전체 160억 건은 전 세계 인구의 두 배를 넘는 규모다. 중복을 감안하더라도 개인당 여러 계정에서 피해를 입었을 가능성이 높다는 게 전문가들의 분석이다.

유출 경로는 정보 탈취 악성코드 ‘인포스틸러(Infostealer)’로 추정된다. 피해 범위는 VPN, 소셜미디어, 메신저, 개발자 포털, 이메일, 금융 서비스 등 광범위하다. 과거 유출 사례와 달리 새로운 로그인 정보가 다수 포함된 점이 특징이다.

사이버 뉴스 연구진은 “이번 유출은 단순한 정보 노출이 아닌 대규모 악용의 출발점”이라며 “유출 자료가 피싱 사기와 계정 탈취에 즉시 활용될 수 있는 고위험 정보”라고 경고했다.

보안 전문가들은 이번 사건이 클라우드 환경의 설정 오류 등 예상치 못한 경로로 민감 정보가 노출될 수 있음을 상기시킨다고 지적한다.

보안 솔루션 업체 ‘키퍼 시큐리티(Keeper Security)’의 대런 구치오네 CEO는 “설정이 미비한 클라우드 환경은 해커들의 주요 침투 경로”라며 “철저한 보안 점검이 필요하다”고 강조했다.

국내외 보안 전문가들은 사용자들에게 즉시 주요 계정 비밀번호 변경, 중복 로그인 정보 삭제, 2단계 인증 및 패스키 기능 활성화 등을 권고하고 있다. 비밀번호 관리 프로그램 활용도 피해 예방의 핵심 방안으로 제시됐다.

• [발묶인 메리츠①] 연쇄출자 구조에 흔들리는 메리츠 성공 공식
• 트럼프 “이란, 핵 시설 공습에 약한 대응…평화의 시간 도래”
• 도미노피자, ‘하이프로틴 도우’ 콘텐츠 누적 조회수 300만 돌파
• 일동홀딩스, 일동바이오사이언스 300억 규모 지분 매도
• 은행권 “소상공인 금융공사 설립 제안·은행권 규제 완화 필요”