로이터 연합뉴스
구글과 애플, 페이스북, 텔레그램 등에서 160억개에 이르는 사용자 로그인 정보가 유출됐다는 분석이 나왔다. 사용자들이 비밀번호를 바꿀 필요가 있다는 권고가 나온다.
21일(현지시각) AP통신 보도를 보면, 보안 전문 매체 사이버뉴스는 이번주 발표 보고서에서 유출된 로그인 정보가 정리된 데이터셋 30개를 최근 발견했다고 밝혔다. 사이버뉴스는 연초부터 조사를 진행했고, 데이터셋 30개엔 각각 수천만개에서 35억개가 넘는 기록이 담겨 있었다.
30개 데이터셋을 통해 유출된 정보를 합치면 총 160억개에 이른다. 구글과 애플, 페이스북 등 전 세계적으로 사용자가 많은 플랫폼 개인 계정 비밀번호 등도 포함돼 있다.
유출 정보 160억개는 현재 지구상 인구의 약 2배에 해당하는 규모다. 사이버뉴스는 유출 정보에는 중복된 것도 있을 수 있다며 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.
사이버뉴스는 이들 로그인 정보가 여러 사건을 통해 수집된 것으로 드러났다고 보도했다. 특정 기업을 겨냥한 한 번의 해킹으로 탈취한 것이 아니라 오랜 시간 수집됐을 거란 얘기다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 또 이 가운데 상당수가 다크웹(암호화된 네트워크)에서 이미 유통·판매되고 있는 것으로 파악됐다.
전문가들은 모든 주요 계정의 비밀번호를 변경할 것을 권고하고 있다. 여러 계정에서 동일하게 사용한 로그인 정보는 폐기하고, 2단계 인증이나 여러 비밀번호를 관리하는 도구인 패스키 도입 등 추가적 조처를 하는 것도 권고된다.
