매일안전신문 - 애플, 구글도 털렸다… “사용자 로그인 정보 160억개 유출”

(사진=연합뉴스)

[매일안전신문] 애플, 구글, 페이스북, 텔레그램 등 글로벌 빅테크 기업의 사용자 로그인 정보 160억개가 대규모로 유출됐다. 이는 현재 지구 인구의 약 2배에 달하는 수준이다.

보안 전문 매체 사이버뉴스는 19일 발표한 보고서에서 “악성 코드를 통해 수집된 로그인 정보가 담긴 데이터 세트 30개를 발견했다”고 밝혔다. 각 데이터 세트에는 수천만건에서 최대 35억 건에 이르는 방대한 양의 정보가 포함돼 있었다.

유출된 정보는 소셜 미디어부터 기업 내부망, VPN, 개발자 포털, 정부 시스템에 이르기까지 전방위적으로 확산됐다. 웹사이트 주소(URL), 사용자 ID, 비밀번호 순으로 구성된 데이터 구조는 최신 인포스틸러의 수집 방식과 일치한다.

이번 유출은 특정 기업을 겨냥한 단일 해킹이 아니라 오랜 기간 여러 사건을 통해 수집된 것으로 확인됐다. 정보 탈취에는 개인 정보를 훔치기 위해 제작된 악성 코드가 주로 사용됐다.

해당 데이터는 일시적으로 보안 설정이 되지 않은 엘라스틱서치 데이터베이스와 객체 저장소를 통해 외부에 노출됐다.

데이터 세트별 규모를 보면 텔레그램 관련 정보가 약 6000만건, 러시아 연방 관련 항목은 4억5500만건 이상이 포함됐다. 포르투갈어 사용자와 연관된 것으로 분석된 데이터 세트 가운데는 35억건 이상의 기록이 담긴 경우도 있었다.

수집된 정보는 사이버 범죄자들의 활동 무대인 다크웹에서 이미 유통되고 있다. 일부는 실시간 거래가 이뤄지고 있는 정황도 포착됐다. 

사이버뉴스는 “유출 정보에 중복된 것도 있을 수 있다”며 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.

전문가들은 이번 유출이 단순한 데이터 노출을 넘어선다고 경고한다. 사이버뉴스 연구진은 “이 데이터는 공격자들이 보안 취약점을 노리고 광범위한 악용을 시도할 수 있는 발판”이라고 지적했다.

보안 전문가들은 즉각적인 대응을 촉구하고 있다. 가장 시급한 조치는 비밀번호 변경이다. 여러 사이트에서 동일하거나 유사한 로그인 정보를 사용하지 않도록 해야 한다. 비밀번호 관리도구나 패스키 사용을 권장한다.

전화나 이메일, USB 인증키를 거치는 ‘멀티팩터 인증’(MFA) 추가도 필수다. 포브스는 “모든 계정의 비밀번호를 고유하고 복잡한 형태로 변경하고, 2단계 인증을 반드시 활성화하라”는 보안 전문가의 조언을 전했다.

매일안전신문 / 이진수 기자 peoplesafe@daum.net 

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]