“구글·애플 등서 160억개 데이터 유출”···비밀번호 바꾸세요

구글, 애플 등 글로벌 플랫폼에서 최대 160억개에 달하는 데이터가 유출됐다는 의혹이 제기됐다.

사이버 보안 전문 매체인 사이버뉴스는 올해 초부터 진행해온 모니터링에서 데이터셋(데이터의 묶음) 30개를 발견했다고 21일(현지시간) 보도했다.

이번에 발견한 데이터셋에는 작게는 수천만개에서 많게는 35억개 넘는 기록이 담겨 있었다. 모두 합치면 160억개에 달한다. 여기에는 구글, 애플 등 서비스의 아이디나 비밀번호 같은 로그인 정보가 포함됐다고 매체는 전했다. 160억개는 전 세계 인구의 약 2배에 달하는 숫자로, 사용자마다 2개 이상의 계정 정보가 유출됐을 가능성이 있다.

사이버뉴스는 데이터의 중복 가능성을 언급하며 “실제로 얼마나 많은 사람과 계정이 유출됐는지 파악하는 것은 불가능하다”면서도 해당 데이터 대부분이 최근 수집됐으며 과거 유출된 자료의 재활용이 아니라고 설명했다.

이번 유출은 ‘인포스틸러’라고 알려진 악성 소프트웨어에 의해 이뤄진 것으로 추정된다. 사이버뉴스 연구진은 이번에 유출된 데이터가 계정 탈취나 신원 도용, 각종 피싱 범죄 등에 악용될 수 있다고 분석했다.

다만 이들은 페이스북과 구글, 애플 등 기업이 직접 해킹된 것은 아니라며 선을 그었다. 그러면서도 “해당 데이터셋에 이들 플랫폼의 로그인 URL이 포함돼 있었고, 이들 정보가 다크웹으로 유출되지 않았다는 의미는 아니다”라고 설명했다.

전문가들은 이용자들에게 비밀번호 변경 등의 조치를 권고하고 있다. 영국 서리대학교 사이버 보안 교수 앨런 우드워드는 이번 유출 보도가 “‘비밀번호 청소’를 해야 한다는 사실을 상기시켜준다”고 지적했다. 이어 주요 계정의 비밀번호를 바꾸고, 동일한 아이디와 비밀번호를 여러 서비스에 사용하지 않을 것 등을 제안했다.

최민지 기자 ming@kyunghyang.com