ⓒ뉴시스
광고 로드중
구글, 애플, 페이스북 등에서 160억개에 달하는 역대 최대 비밀번호 유출 사고가 발생해 당장 비밀번호를 바꿔야 한다는 경고가 나왔다.
20일(현지시각) CBS 뉴스 등 외신에 따르면 사이버 보안 전문 매체 사이버 뉴스는 연초부터 진행해온 조사를 통해 각각 수천만 개에서 35억 개가 넘는 기록이 들어 있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달하며, 여기에는 구글, 페이스북, 애플 등의 비밀번호 및 로그인 정보가 포함돼 있다.
유출된 160억개의 정보는 현재 지구 인구의 약 두 배에 달하는 규모로, 한 사람이 여러 개의 계정 정보를 털렸을 가능성을 시사한다고 CBS는 전했다. 사이버 뉴스 역시 데이터에 중복 정보가 존재하기 때문에 “실제로 얼마나 많은 사용자 또는 계정이 유출되었는지는 정확히 파악할 수 없다”고 했다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 특히 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌으며, 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
광고 로드중
연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 ‘상상할 수 있는 거의 모든 온라인 서비스’에 접근하는 데 악용될 수 있다고 경고했다.
보안 솔루션 업체 ‘키퍼 시큐리티(Keeper Security)’의 최고경영자(CEO) 대런 구치오네는 “이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고”라며 “특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다”고 말했다.
전문가들은 모든 주요 계정의 비밀번호를 변경하고, 동일하거나 유사한 로그인 정보는 폐기, 2단계 인증 또는 패스키 도입, 비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.
[서울=뉴시스]