"비밀번호 바꿔라"...구글·애플·페북 160억건 털렸다 '역대 최대'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
역대 최대 규모 비밀번호 유출 사고가 발생했다.
구글, 애플, 페이스북 등 주요 글로벌 서비스 계정을 포함해 무려 160억건의 로그인 정보와 비밀번호가 유출되면서다.
이들을 모두 합치면 총 160억건에 달하는 비밀번호 및 로그인 정보가 포함된다.
한편 전문가들은 △비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복 사용된 비밀번호는 폐기) △2단계 인증 또는 패스키 도입 △비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
역대 최대 규모 비밀번호 유출 사고가 발생했다. 구글, 애플, 페이스북 등 주요 글로벌 서비스 계정을 포함해 무려 160억건의 로그인 정보와 비밀번호가 유출되면서다.
19일(현지시간) 미국 포브스에 따르면 사이버 보안 전문 매체 '사이버뉴스'는 지난 1월부터 진행해온 조사 결과, 30개에 달하는 대형 유출 데이터셋을 확인했으며, 각각 수천만건에서 최대 35억건 이상의 기록이 담겨 있었다고 밝혔다. 이들을 모두 합치면 총 160억건에 달하는 비밀번호 및 로그인 정보가 포함된다.
특히 이 데이터셋들 중 그 어떤 것도 이전에 유출된 적이 없는 것으로 전해졌다. 즉 모두 '신규 데이터'인 셈이다. 사이버뉴스 측은 "단순한 정보 노출이 아닌, 대규모 악용을 위한 것"이라고 지적했다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 공격자들은 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 자격 증명을 수집했으며, 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
보안 솔루션 업체 '키퍼 시큐리티(Keeper Security)'의 CEO(최고경영자) 대런 구치오네는 포브스와의 인터뷰에서 "이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고"라며 "특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다"고 말했다. 그는 기업과 개인 모두에 대해 비밀번호 관리 솔루션과 다크웹 모니터링 툴 도입을 권장했다.
또한 '노비포(KnowBe4)'의 자브바드 말릭 수석 보안 인식 고문은 "조직은 사용자의 보안을 위한 방어선을 강화하고, 개인은 피싱에 대한 경각심과 다단계 인증(MFA) 사용 등을 습관화해야 한다"고 강조했다.
한편 전문가들은 △비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복 사용된 비밀번호는 폐기) △2단계 인증 또는 패스키 도입 △비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.
김승한 기자 winone@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
- 유명 배우, 방송서 사라진 이유…"사고로 마비, 시력 잃은 눈에 백태" - 머니투데이
- 강남, '나혼산' 지하철 친구 결혼에…수천만원 반지 '통 큰 선물' - 머니투데이
- "주학년, 'AV 배우와 하룻밤' 더보이즈에 말했다…멤버들 실망" - 머니투데이
- 고우림 "♥김연아가 먼저 연락…누나라 부르면 싫어해" - 머니투데이
- 구준엽, ♥서희원 묘지 근처로 이사?…"아파트 보러 왔다" 목격담 - 머니투데이
- "세금 수천만원 또?" 다주택자 고심...7억 내려도 "더 낮추겠지" 거래 뚝 - 머니투데이
- [단독]'민주화 거목' 故이해찬 前총리 5일간 '사회장' 엄수 - 머니투데이
- 신지, '7살 연하' 문원과 5월 결혼 발표 "염려 잘 알아…노력할 것" - 머니투데이
- "회사가 못 준 월급, 국가가 일단 달라"...홈플 마트노조, 정부에 'SOS' - 머니투데이
- '한국에선 한국어로 주문' 카페 공지 저격한 외국인 '역풍'..."기본 매너" - 머니투데이