(MHN 김예슬 인턴기자) 주요 글로벌 플랫폼의 사용자 로그인 정보가 무더기로 유출돼 전 세계 보안에 비상이 걸렸다.
전 세계 계정 160억 건 유출...보안 위협 확산
구글, 애플, 페이스북, 텔레그램 등 글로벌 서비스를 중심으로 최대 160억 건의 계정 정보가 유출된 것으로 파악됐다.
사이버 보안 전문 매체 사이버뉴스는 지난 21일(현지시간) 구글을 비롯한 다수 플랫폼에서 수천만 건에서 최대 35억 건에 달하는 데이터셋 30개를 확인했다고 밝혔다. 이 정보들은 웹 모니터링을 통해 발견됐으며, 총합은 약 160억 건에 달한다.
유출된 데이터에는 기존에 알려지지 않았던 새로운 로그인 정보들이 포함돼 있으며, SNS와 VPN, 개발자 포털, 주요 IT업체 계정 등이 대거 노출된 것으로 전해졌다.
일부 유출된 정보는 다크웹(특수 경로로만 접근 가능한 웹사이트)에서 이미 거래되고 있는 정황도 드러났다. 사용자 인증 쿠키나 세션 토큰 등이 포함된 정보는 '다중 인증(MFA)'까지 우회 가능할 수 있어 추가적인 보안 위협도 우려된다.
이번엔 단순 해킹 아니다...악용 가능성 커
사이버뉴스는 이번 유출이 단일 해킹 사건이 아닌, 수년에 걸친 여러 해킹과 악성코드 감염을 통해 누적된 정보 탈취의 결과로 분석했다. 특히 정보 탈취 악성코드 '인포스틸러(Info-Stealer)'를 통해 대규모로 수집된 자격 증명이 포함돼 있는 것으로 추정된다고 밝혔다.
아라스 나자로바스 사이버뉴스 연구원은 “이번 사태는 사이버 범죄 지형을 바꾸는 중대한 사건”이라며 “수많은 개인 자격 증명이 노출된 만큼 향후 피싱 공격이나 계정 탈취에 악용될 가능성이 크다”고 경고했다.
미국 CBS와 AP통신 등 외신도 “이용자 1명이 2개 이상의 계정을 털렸을 가능성이 있다”고 보도하며 피해 범위가 광범위할 수 있음을 우려했다. 사이버뉴스 측은 중복 정보가 존재할 수 있지만, 피해 규모의 정확한 산정은 불가능하다고 밝혔다.
보안 전문가 "즉시 비밀번호 변경, 다중 인증-패스키 도입 권장"
보안 전문가들은 이용자들에게 모든 주요 계정의 비밀번호를 즉시 변경하고, 복수 인증 절차(MFA)를 도입할 것을 권고하고 있다.
동일하거나 유사한 비밀번호의 반복 사용을 중단하고, 기억하기 어려운 경우 비밀번호 관리 프로그램이나 생체 인식 기반의 ‘패스키’ 도입도 필요하다고 조언했다.
"기업 책임 강화 시급...사용자도 보안의식 높여야"
보안업체 키퍼 시큐리티의 대런 구치오네 CEO는 “이번 사건은 예상치 못한 방식으로 민감 정보가 노출될 수 있다는 경고”라고 언급했다. 이에 “설정이 미흡한 클라우드 환경은 해커들에게 손쉬운 타깃이 될 수 있다"며 보안 환경 전반의 점검이 필요하다고 강조했다.
사이버뉴스는 이번 사건이 자사 보안 연구진이 올해 초부터 진행한 자체 웹 모니터링을 통해 발견된 것이라고 설명했다. 연구진은 유출 데이터가 URL, 로그인 정보 등과 함께 묶여 저장된 구조를 갖추고 있어 위험성이 더 높다고 지적했다.
전문가들은 이같은 대규모 유출 사고가 반복되지 않기 위해서는 기업들의 책임 강화를 주장했다. 사용자 정보를 저장-처리하는 기업들이 보안 조치를 강화하지 않는다면, 이와 같은 유출 사고는 반복될 수밖에 없다는 것이다.
또한, 사용자 스스로도 경각심을 갖고 보안 수칙을 철저히 지켜야 한다고 강조하고 있다. 해커들은 감염된 소프트웨어나 PDF, 게임 모드 등을 미끼로 악성코드를 퍼뜨리는 전략을 쓰고 있으며, 사용자가 실수로 이를 설치하면서 자격 증명이 탈취된다는 설명도 덧붙였다.
사진=픽사베이, 연합뉴스