사이버뉴스 연구진, 올해 초부터 조사한 결과 30개 데이터셋에서 160억 개 로그인 정보 발견
사이버 보안 전문가들이 역사상 최대 규모의 비밀번호 유출 사건을 확인했다고 발표했다. 사이버뉴스(Cybernews)의 연구진은 올해 초부터 진행한 조사를 통해 총 160억 개의 로그인 정보가 유출되었다고 밝혔다.
사이버뉴스의 빌리우스 페트카우스카스(Vilius Petkauskas)에 따르면, 연구진은 수천만 개에서 35억 개 이상의 기록을 포함한 30개의 노출된 데이터셋을 발견했다. 이번 유출은 여러 정보 탈취 악성코드의 소행으로 추정된다고 연구진은 설명했다.
유출된 정보에는 애플(Apple), 페이스북(Facebook), 구글(Google)을 비롯해 깃허브(GitHub), 텔레그램(Telegram), 각종 정부 서비스 등 주요 온라인 서비스의 로그인 정보가 포함되어 있다. 특히 소셜미디어, VPN, 개발자 포털, 주요 기업들의 사용자 계정 정보가 대량으로 노출된 것으로 확인됐다.
연구진은 이번 유출이 단순한 데이터 누출이 아니라 대규모 악용을 위한 청사진이라고 경고했다. 유출된 정보는 피싱 공격과 계정 탈취의 출발점이 될 수 있으며, 과거 유출 사건의 재활용이 아닌 새로운 무기화 가능한 정보라고 강조했다.
키퍼 시큐리티(Keeper Security)의 CEO이자 공동창립자인 대런 구치오네(Darren Guccione)는 이번 사건이 민감한 데이터가 얼마나 쉽게 온라인에 의도치 않게 노출될 수 있는지를 보여주는 적절한 사례라고 언급했다. 그는 특히 클라우드 환경의 잘못된 설정으로 인해 더 많은 정보가 노출되어 있을 가능성을 지적했다.
전문가들은 이번 사건을 계기로 개인 사용자들이 비밀번호 관리 솔루션과 다크웹 모니터링 도구에 투자할 필요성을 강조했다. 다크웹 모니터링 도구는 사용자의 비밀번호가 온라인에 노출되었을 때 경고를 제공해 신속한 대응을 가능하게 한다.
기업들 역시 제로 트러스트 보안 모델 도입을 검토해야 한다고 전문가들은 조언했다. 이 모델은 데이터 위치에 관계없이 민감한 시스템에 대한 접근을 항상 인증, 승인, 기록하도록 하는 특권 접근 제어를 제공한다.
한편 구글은 수십억 명의 사용자들에게 기존 비밀번호를 더욱 안전한 패스키로 교체할 것을 권고하고 있으며, FBI는 SMS 메시지의 링크를 클릭하지 말 것을 경고하고 있다. 도난당한 비밀번호들이 다크웹에서 소액으로 거래되고 있는 상황에서 이번 대규모 유출 사건은 더욱 우려스러운 상황이다.
