참여중심 뉴스통신사한국공보뉴스

구글, 애플, 페이스북 등에서 160억개에 달하는 역대 최대 비밀번호 유출 사고가 발생해 당장 비밀번호를 바꿔야 한다는 경고가 나왔다.

6월 20일(현지시각) CBS 뉴스 등 외신에 따르면 사이버 보안 전문 매체 사이버 뉴스는 연초부터 진행해온 조사를 통해 각각 수천만 개에서 35억 개가 넘는 기록이 들어 있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달하며, 여기에는 구글, 페이스북, 애플 등의 비밀번호 및 로그인 정보가 포함돼 있다.

유출된 160억개의 정보는 현재 지구 인구의 약 두 배에 달하는 규모로, 한 사람이 여러 개의 계정 정보를 털렸을 가능성을 시사한다고 CBS는 전했다. 사이버 뉴스 역시 데이터에 중복 정보가 존재하기 때문에 "실제로 얼마나 많은 사용자 또는 계정이 유출되었는지는 정확히 파악할 수 없다"고 했다.

이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 특히 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌으며, 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.

사이버 뉴스 연구진은 "단순 유출이 아니라 대규모 악용을 위한 밑그림"이라며 "새로운 정보를 엄청난 규모로 무기화할 수 있다"고 했다. 그러면서 "유출된 자료가 피싱(개인정보를 빼내는 사기 수법) 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용 가능한 정보"라고 경고했다.

연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 '상상할 수 있는 거의 모든 온라인 서비스'에 접근하는 데 악용될 수 있다고 경고했다.

보안 솔루션 업체 '키퍼 시큐리티(Keeper Security)'의 최고경영자(CEO) 대런 구치오네는 "이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고"라며 "특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다"고 말했다.

전문가들은 모든 주요 계정의 비밀번호를 변경하고, 동일하거나 유사한 로그인 정보는 폐기, 2단계 인증 또는 패스키 도입, 비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.