일러스트=이은현
구글, 애플, 페이스북 등에서 160억개 넘는 역대 최대 비밀번호 유출 사태가 벌어졌다. 당장 비밀번호를 바꿔야 한다는 경고가 나오고 있다.
19일(현지시각) 미국 포브스에 따르면 사이버 보안 전문 매체 사이버뉴스는 지난 1월부터 진행해온 조사 결과 30개에 달하는 대형 유출 데이터셋을 확인했다고 밝혔다. 여기에는 각각 수천만건에서 최대 35억건 이상의 기록이 담겨 있었다. 이들을 모두 합치면 총 160억건에 달하는 비밀번호 및 로그인 정보가 포함된다. 특히 이 데이터셋들 중 그 어떤 것도 이전에 유출된 적이 없는 것으로 전해졌다. 즉 모두 신규 데이터인 셈이다. 사이버뉴스 측은 “단순한 정보 노출이 아닌 대규모 악용을 위한 것”이라고 지적했다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 공격자들은 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 자격 증명을 수집했으며, 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
보안 솔루션 업체 키퍼 시큐리티 최고경영자(CEO)ㅇ 대런 구치오네는 포브스와의 인터뷰를 통해 “이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고”라며 “특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다”고 말했다. 그는 기업과 개인 모두에 대해 비밀번호 관리 솔루션과 다크웹 모니터링 툴 도입을 권장했다.
전문가들은 기업들의 사용자 보호 강화를 촉구하면서 사용자들에게도 비밀번호 변경, 비밀번호 안전관리 서비스와 패스앱(비밀번호가 필요 없는 인증 방식) 활용을 권장했다.