구글·페이스북 로그인 정보 최대 160억건 유출

“사용자들 계정 비밀번호 바꿔야”

KAIST 과학기술정책대학원 최문정 교수 연구팀이 성별에 따라 디지털 해킹 피해 경험과 대응 방식이 다르다는 사실을 규명했다./pixabay

구글, 애플, 페이스북 등 주요 글로벌 플랫폼의 사용자 로그인 정보가 최대 160억건 유출된 정황이 드러났다.

사이버 보안 전문 매체 사이버 뉴스는 유출된 계정 정보가 담긴 데이터 세트(컴퓨터가 학습하거나 분석할 수 있도록 정리된 자료 모음) 30개를 최근 다크웹에서 확인했다고 21일 보도했다. 다크웹은 특수한 브라우저를 통해서만 접근할 수 있어 익명성과 비밀성이 강한 인터넷 공간이다.

이들 데이터 세트를 종합한 결과 유출된 로그인 정보는 총 160억건에 달하며, 이는 전 세계 인구의 약 두 배에 해당하는 규모다. 구글과 페이스북, 애플 등 빅테크 사용자들의 이메일과 비밀번호가 다수 포함된 것으로 알려졌다. 이 로그인 정보는 사용자의 컴퓨터나 휴대전화에 심어둔 악성코드를 통해 탈취된 것이지, 구글이나 메타 등의 서버가 해킹을 당해 유출된 것은 아니다.

사이버 뉴스는 “유출 정보에는 중복이 있을 수 있지만, 사용자 1인당 하나 이상의 계정이 포함됐을 가능성이 크다”고 밝혔다. 구체적인 유출 시점과 과정은 확인되지 않았다. 이번 정보 유출은 한 차례 대형 해킹이 아니라 수년에 걸친 다양한 해킹 사건과 악성코드 감염을 통해 누적된 정보가 다크웹에서 거래되며 드러났다.

보안업계 관계자는 “사이버 범죄자들이 전례 없는 규모의 계정 접근 기회를 얻게 됐다”며 “모든 계정의 비밀번호를 변경해야 한다”고 했다. 여러 사이트에서 같거나 유사한 비밀번호를 사용하는 것을 자제하고, 비밀번호 관리 도구나 패스키, 멀티팩터 인증(MFA)을 적극적으로 활용할 것을 권고했다. 패스키는 비밀번호 대신 지문, 얼굴 인식 또는 핀(PIN)으로 로그인할 수 있게 해주는 새로운 방식의 인증 수단이다. MFA는 비밀번호 외에 전화, 이메일, 인증키 등을 추가해 보안을 강화하는 방법이다.