글, 애플, 페이스북 등에서 160억개에 달하는 유출사고가 발생했습니다.
미국 보안 전문 매체들이 전한 이번 사고는 구글, 애플, 페이스북, 텔레그램 등 주요 글로벌 서비스까지 포함돼 있습니다. 유출된 로그인 정보만 무려 160억 건. 이는 지구 인구의 두 배를 넘는 엄청난 숫자입니다.
문제는 이 정보들이 단순히 과거에 해킹된 데이터가 아니라, 최근 실시간으로 탈취된 '새로운' 비밀번호와 인증 정보라는 점입니다. 사이버 범죄자들은 이 정보를 피싱, 계정 탈취, 신분 도용 등에 악용할 수 있어 파장은 점점 커지고 있습니다.
이제 남의 일이 아닙니다. 오늘 이 글을 읽는 지금 이 순간, 여러분의 비밀번호도 이미 다크웹 어딘가에서 거래되고 있을 수 있습니다.
지금 당장 내 계정을 지키기 위한 보안 점검이 필요한 때입니다.
16 Billion Apple, Facebook, Google And Other Passwords Leaked — Change Yours Now (Forbes 보도 원문 제목)
최근 미국 경제 전문 매체 포브스(Forbes) 가 보도한 내용에 따르면, 전 세계 주요 인터넷 서비스 이용자들의 비밀번호가 역대 최대 규모로 유출됐습니다. 이번 유출은 구글, 애플, 페이스북, 텔레그램 등 글로벌 빅테크 기업부터 각종 개발자 포털, VPN, 소셜미디어, 심지어 일부 정부 서비스까지 광범위하게 퍼져 있습니다.
역대 최대 규모, 160억 개 비밀번호 유출
보안 전문 매체 Cybernews가 조사한 결과에 따르면, 최소 30개의 초대형 데이터셋에서 각각 수천만 개에서 많게는 35억 건 이상이 포함된 로그인 정보가 발견되었습니다. 이를 모두 합치면 총 160억 개라는 전례 없는 수치에 도달합니다. 이는 지구 인구의 두 배를 넘어서는 규모입니다.
단순한 과거 데이터 재탕이 아니다
이번 유출은 과거에 해킹됐던 오래된 데이터가 단순히 재활용된 것이 아닙니다. 인포스틸러(정보 탈취형 악성코드) 라는 신종 악성 프로그램이 사용자의 컴퓨터나 스마트폰에 침투해 실시간으로 최신 로그인 정보를 수집한 것입니다. 이 때문에 기존에 유출된 적이 없는 '새로운 계정 정보'까지 포함되어 있다고 포브스는 강조합니다.
해커들의 악용 준비는 이미 시작됐다
이렇게 수집된 방대한 양의 로그인 정보는 이미 다크웹 등에서 거래가 시작된 것으로 알려졌습니다. 해커들은 이 데이터를 활용해 피싱 사기, 계정 탈취, 신분 도용, 랜섬웨어 공격 등 다양한 범죄로 악용할 수 있습니다. 이번 유출은 단순한 유출 사건이 아니라, 악용을 위한 **‘무기화 단계’**로 접어들었다는 점에서 위험성이 매우 큽니다.
피해 가능성: 대부분 복수 계정 동시 노출 우려
유출 데이터에는 중복된 정보도 포함돼 있지만, 상당수 사용자가 최소 두 개 이상의 계정이 함께 노출된 것으로 분석되고 있습니다. 소셜미디어 계정이 털렸다면 이메일, 클라우드, 금융 계정까지 함께 위험에 노출될 수 있는 상황입니다.
(이상은 해외 언론에 보도된 내용을 근거한 것으로 다음은 우리가 취해야 할 방향을 설명드립니다.)
유출된 비밀번호가 이렇게 악용될 수 있습니다
이번에 유출된 160억 개의 로그인 정보는 단순히 계정 접속을 넘어 다양한 사이버 범죄로 이어질 수 있습니다.
- 피싱 사기: 해커들이 유출된 이메일과 비밀번호를 활용해 정교한 피싱 이메일을 보냅니다.
- 계정 탈취: 금융계좌, SNS, 클라우드 스토리지 등 주요 계정이 탈취될 수 있습니다.
- 랜섬웨어 공격: 탈취된 정보를 활용해 기업과 개인을 대상으로 금전을 요구하는 랜섬웨어 공격으로 악용됩니다.
- 신분 도용: 개인정보가 조합되어 신분도용, 대출사기 등 추가 피해로 연결될 수 있습니다.
전문가들이 권고하는 보안 수칙
보안 전문가들은 다음과 같은 즉각적인 조치를 권고하고 있습니다.
1. 비밀번호 전면 변경
가급적 모든 주요 계정의 비밀번호를 변경하고, 동일한 비밀번호를 여러 사이트에 사용하는 습관은 반드시 피해야 합니다.
2. 2단계 인증 활성화
이중 인증을 설정하면 설령 비밀번호가 유출되더라도 계정 보호를 한 단계 더 강화할 수 있습니다.
3. 비밀번호 관리자 사용
복잡하고 고유한 비밀번호를 관리하는 프로그램을 활용하면 보다 안전하게 계정을 관리할 수 있습니다.
4. 의심스러운 링크나 파일 클릭 금지
특히 이메일, 문자, 메신저로 오는 링크는 신중히 검토한 후 열어야 합니다.
나도 모르게 피해자가 될 수 있습니다.
이번 사건은 '나는 괜찮겠지'라는 방심을 완전히 깨뜨립니다. 비밀번호 유출은 특정 소수의 문제가 아니라 누구나 피해자가 될 수 있는 전 지구적 위협으로 확대되고 있습니다.
오늘 당장 본인의 계정 상태를 점검하고, 예방 조치를 취하는 것만이 최선의 대응입니다.