[Today’s PICK] 구글·애플 등 비번 바꿔야…“개인정보 160억개 유출”

구글·애플 등 글로벌 플랫폼에서 160억개에 달하는 역대 최대 규모의 이용자 데이터가 유출됐다는 분석이 나왔다. 21일(현지시간) 미국의 사이버 보안 전문 매체 사이버뉴스는 구글·애플·페이스북·텔레그램 등 주요 플랫폼 이용자의 비밀번호 등 로그인 정보가 온라인에 유출된 사실을 발견했다고 밝혔다. 사이버뉴스 연구팀은 올해 초부터 수개월 동안 웹 모니터링을 진행했는데, 이 과정에서 초대형 데이터 세트 30개를 발견했다. 유출된 정보를 합치니 총 160억개에 달했다. 소셜미디어(SNS)·기업가상사설망(VPN)·개발자 포털 등 그간 유출된 적 없던 새로운 로그인 정보도 포함돼 있었다.

160억개는 전 세계 인구의 약 2배에 달하는 수치다. AP통신은 “이용자는 적어도 1개 이상의 계정 정보를 털렸을 가능성이 있다”고 보도했다.

사이버뉴스 연구팀은 “중복된 데이터가 있을 수 있어 실제로 얼마나 많은 계정이 유출됐는지 정확히 파악하는 것은 불가능하다”고 밝혔다. 다만 “유출된 자료는 대규모로 활용 가능한 정보들이라 피싱 공격과 계정 탈취의 출발점이 될 수 있다”고 덧붙였다.

전문가들은 모든 주요 계정의 비밀번호를 변경할 것을 권고하고 있다. 특히 여러 계정에서 중복으로 사용한 비밀정보는 폐기하고, 2단계 인증이나 패스키 도입 등의 조처가 필요하다고 강조했다. 패스키는 비밀번호 없이도 로그인할 수 있게 해주는 인증 수단으로, 지문·얼굴 인식 등 생체 인식이나 PIN(핀) 등을 사용해 보다 안전하게 계정을 보호하는 기술이다.

이번 유출은 ‘인포스틸러’라는 악성코드에 의해 수집된 것으로 추정되고 있다. 인포스틸러는 사용자의 취약한 시스템에 침투해 외부로 데이터를 빼돌리는 악성코드의 한 종류다. 구글 클라우드는 전 세계 사이버 공격 트렌드를 분석한 보고서에서 지난해 인포스틸러 악성코드가 처음으로 초기 감염 경로 2위에 오르는 등 급증하고 있다고 밝혔다.

어환희 기자 eo.hwanhee@joongang.co.kr