구글, 애플, 페이스북 등 포함…전 세계 모든 온라인 서비스 위협
사이버 보안 전문가들이 구글, 애플, 페이스북 등을 포함한 주요 온라인 서비스에서 역대 최대 규모의 로그인 정보 유출이 발생했다며, 전 세계 사용자들에게 즉각적인 비밀번호 변경을 권고하고 있다.
미국 CBS 뉴스 등 외신은 20일(현지시간), 사이버 보안 전문 매체인 ‘사이버 뉴스(Cybernews)’의 분석을 인용해 “현재까지 확인된 유출 데이터셋은 총 30개, 비밀번호 건수는 160억 건에 달한다”고 전했다. 이는 지구 인구의 약 두 배에 해당하는 규모다.
보고서에 따르면 이 데이터는 단순히 과거 유출 정보의 집합이 아니라, 대부분 인포스틸러(정보 탈취형 악성코드)를 통해 새롭게 수집된 것으로, 특히 이전에 유출된 적 없는 구글, 페이스북, 애플, 텔레그램, 금융서비스, 개발자 포털 등 수많은 플랫폼의 최신 로그인 정보가 포함돼 있다.
사이버 뉴스 측은 “이번 유출은 단순 유포가 아니라 대규모 악용을 전제로 수집된 것으로 보인다”며, “다크웹에서는 이미 이들 정보가 거래되고 있다”고 설명했다.
특히 한 사람이 여러 플랫폼에서 유사한 이메일과 비밀번호 조합을 사용한 경우, 해커가 이를 자동화 프로그램으로 순식간에 접속해 계정을 탈취할 수 있다는 점에서 위협 수위는 매우 높다.
전문가들은 사용자들에게 다음과 같은 조치를 즉각 시행할 것을 권고하고 있다.
- 모든 주요 계정 비밀번호 즉시 변경
- 동일 비밀번호 사용 금지 및 분리
- 2단계 인증(2FA) 및 패스키 활성화
- 비밀번호 관리 툴 사용
보안 전문가들은 “더는 ‘내 계정은 괜찮겠지’라는 안일한 생각을 버려야 할 시점”이라며, “모든 온라인 계정이 공격 대상이 될 수 있다”고 강조했다.
답글 남기기