사이버보안 전문 매체 Cybernews 연구팀은 수십억 개의 로그인 정보가 온라인에서 유출되었으며, 이로 인해 범죄자들이 소비자 계정에 전례 없는 접근 권한을 확보했을 가능성이 있다고 경고했다.

 

160억 개 인증 정보 노출…지구 인구의 2배 규모

이번 주 발표된 Cybernews 보고서에 따르면, 연구진은 최근 온라인상에 노출된 30개의 대형 데이터세트를 분석했다.

 

이들 데이터세트에는 총 약 160억 개의 사용자 인증 정보가 포함되어 있으며, 이는 지구 전체 인구의 약 두 배에 달하는 규모이다.

 

여기에는 구글, 페이스북, 애플 등 글로벌 주요 플랫폼의 사용자 이메일, 비밀번호 정보가 광범위하게 포함된 것으로 나타났다.

 

"데이터에 중복이 존재할 가능성은 높지만, 유출된 정보가 얼마나 많은 실제 사용자나 계정에 해당하는지는 파악하기 어렵습니다." - Cybernews 연구팀

 

단일 침해 아냐…수년간 유출된 데이터가 모여 구성

Cybernews는 이번 유출이 특정 기업이나 해킹 사건에 국한된 것이 아니라, 수년간 다양한 보안 침해 사고를 통해 유출된 데이터가 수집된 결과라고 분석했다.

 

이러한 인증 정보들은 다크웹 또는 오픈 디렉토리를 통해 일시적으로 공개되었으며,

연구진은 이를 탐지해 분석한 것으로 알려졌다.

 

또한, 정보 유출자(Infostealer)라는 악성 소프트웨어가 주요 원인일 수 있다고 지적했다.

 

이 소프트웨어는 사용자의 디바이스나 브라우저를 감염시켜 로그인 정보, 쿠키, 세션 키 등 민감한 정보를 수집해 유출한다.

 

피해자 추정 어려워…사이버 위생 강화 필요

비밀번호, 사용자 계정 등 유출된 인증 정보가 누구의 것인지, 어떻게 활용될 것인지는 아직 명확하지 않다.

 

그러나 전문가들은 온라인 침해 사고가 점점 더 빈번해지는 현실 속에서, 개인의 사이버 위생 관리가 중요하다고 강조한다.

 

사이버보안 전문가가 권고하는 '기초 보안 수칙'

비밀번호 변경

 · 자주 사용하던 비밀번호는 즉시 변경

 · 사이트마다 다른 비밀번호 사용

 

비밀번호 관리자 사용

 · 기억하기 어려운 복잡한 비밀번호를 안전하게 저장

 · 주요 플랫폼의 패스키(passkey) 기능 고려

 

다중 인증(MFA) 활성화

 · 휴대폰, 이메일, USB 인증 키 등을 통한 이중 보안 확보

 

로그인 기록 주기적 확인

 · 사용하지 않는 계정 정리

 · 의심스러운 로그인 활동 점검

 

Cybernews 측은 "이번 대규모 유출 사례는 단순한 해킹을 넘어 전 세계 사용자들이 장기간 노출될 수 있음을 보여준다"고 경고했다.

 

 

*CTV뉴스의 글을 번역,편집한 것입니다.