[블록미디어 이정화 기자] 연구기관 사이버뉴스(Cybernews)와 협력한 연구진이 160억 개 이상의 로그인 자격 증명이 유출된 사실을 발견하며 인터넷 안전이 큰 위기를 맞았다고 크립토타임스가 20일 보도했다. 해당 유출은 △구글(Google) △애플(Apple) △메타(Meta, 이전 페이스북) 등 주요 플랫폼에서 비롯됐다. 이는 이와 같은 유형의 사건 중 역대 최대 규모로 평가된다.
유출된 자료에는 실제 사용자 이름, 비밀번호, 쿠키, 메타데이터 등이 포함돼 있으며, 해커들이 악용할 수 있도록 정리된 상태였다. 연구자 빌리우스 페트카우스카스(Vilius Petkauskas)에 따르면 데이터 다수가 이전에 공개된 적이 없는 새 자료로, 해킹 도구를 활용한 공격에 쉽게 이용될 수 있는 특징을 가진다.
역대 최대 규모 유출 발견
연구진은 수천만에서 수십억 건의 자료가 담긴 30개의 대규모 파일을 발견했다. 이 중 한 파일에는 35억 개 이상의 비밀번호가 포함돼 있다. 30개 파일 중 단 하나만 이전 유출에서 공유된 자료이며, 나머지 29개는 모두 새로운 정보였다.
이 유출 데이터는 이메일, 소셜미디어, 심지어 정부 시스템 접근도 가능하게 할 수 있어 그 위험성이 크다. 특히 암호화폐 사용자는 이메일을 통해 계정 비밀번호를 초기화해 해커가 계정에 접근할 가능성이 있어 더 큰 위험에 처하게 된다. 일부 암호화폐 지갑은 클라우드 서비스에 키나 복구 구문을 저장하기도 해, 이 데이터가 해커에게 노출될 경우 즉각적인 자산 도난과 표적화된 피싱 사기의 증가로 이어질 것으로 보인다.
전문가들의 경고와 보안 강화 조치
바이낸스(Binance) 창업자 창펑 자오(Changpeng Zhao, CZ)는 소셜미디어 X를 통해 “이번 사건은 지구상의 모든 사람이 평균 2개의 비밀번호를 가지고 있다는 의미다. 각 사이트마다 다른 비밀번호와 이메일을 사용하고, 하드웨어 기반의 이중 인증(2FA) 기기를 사용하라”고 촉구하며 사람들에게 로그인 정보를 업데이트하고 추가 보안 조치를 취할 것을 강조했다.
유출된 데이터에는 △깃허브(GitHub) △텔레그램(Telegram) △VPN △개발자 포털 같은 도구의 로그인 정보도 포함돼 있어 기업 단위의 대규모 사이버 공격으로 이어질 가능성을 시사한다. 보안 전문가이자 키퍼 시큐리티(Keeper Security) CEO인 대런 구치오니(Darren Guccione)는 “이번 사건은 클라우드 보안의 취약성을 다시금 드러냈다”며 “이는 거대한 보안 문제의 빙산의 일각에 불과할 수 있다”고 경고했다.
연구자들은 이번 유출이 공개된 자료에서 비롯된 것이 아니라 정보 탈취 악성코드에 의해 수집된 것으로 보인다고 밝혔다. 이번 사고는 전 세계 개인과 기업에게 피해를 끼칠 수 있다며, 모든 사용자들에게 비밀번호를 변경하고 이중 인증을 활성화하며 비밀번호 재사용을 피할 것을 권고했다.
같이 보면 좋은 기사
