160억 개인정보 유출, '역대급' 규모..."비밀번호 변경하세요"

shutterstock

구글과 애플, 페이스북, 텔레그램 등 각종 웹사이트에서 약 160억개의 사용자 로그인 정보가 유출됐다는 보도가 나왔다. 전문가들은 여러 계정에 같은 비밀번호를 사용하지 말고, 계정 비밀번호를 당장 변경하라고 조언했다.

21일(현지시간) AP 통신 등에 다르면 보안 전문 매체 사이버뉴스는 이번주에 발표한 보고서에서 '방대한 양의 로그인 정보가 담긴 유출 데이터셋 30개를 발견했다'고 밝혔다.

데이터셋 하나에는 수천만 개에서 35억개 넘는 기록이 들어 있었고, 이를 다 합치면 총 160억개에 달한다. 여기에는 비밀번호와 로그인 정보 등이 포함됐다.

유출된 160억개의 정보는 현재 지구 인구의 약 2배에 달하는 규모다. 따라서 1인당 1개 이상 계정이 유출됐을 가능성이 있다. 

사이버뉴스는 데이터에 중복 정보가 분명히 존재한다면서 "실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 파악하기는 불가능하다"고 설명했다.

이번에 유출된 정보는 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 보이며, 소셜미디어(SNS), 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 지금껏 유출된 적 없는 새로운 로그인 정보가 털린 것으로 알려졌다.

또 이렇게 빠져나간 정보 중 상당수는 다크웹에서 판매되고 있는 것으로 전해졌다.

사이버 뉴스 연구진은 "단순한 유출이 아니라 대규모 악용을 위한 밑그림"이라며 "새로운 정보를 엄청난 규모로 무기화할 수 있다"고 했다. 그러면서 "유출된 자료가 피싱 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용 가능한 정보"라고 경고했다.

연구진은 이번에 유출된 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 '상상할 수 있는 거의 모든 온라인 서비스'에 접근하는 데 악용될 수 있다며 주의를 당부했다. 

대규모 유출이 확인된 상황에서 가장 먼저 할 수 있는 조치는 비밀번호 변경이다.

전문가들에 따르면 향후 여러 사이트에서 동일하거나 유사한 로그인 정보를 사용하지 않도록 하고, 많은 비밀번호를 기억하기 어렵다면 비밀번호 관리도구나 패스키를 사용하는 것이 좋다. 

또 전화나 이메일, 이동식 저장매체(USB) 인증키를 거치는 '멀티팩터 인증'(MFA)을 추가하는 것이 안전하다.