이미지투데이
[서울경제]
구글, 페이스북, 애플, 텔레그램 등 무려 160억 건에 달하는 방대한 이용자 로그인 정보가 악성코드에 의해 유출돼 이미 다크웹에서 판매되고 있다는 조사 결과가 나왔다.
19일(현지시간) 사이버 보안 전문매체 '사이버뉴스'는 자사 연구팀이 올해 초부터 웹을 주시해 온 결과, 최소 수천만 건에서 35억 건 이상의 로그인 자격 증명 기록을 포함하는 초대형 유출 데이터셋 30개를 발견했다고 보도했다. 그러면서 "역사상 가장 큰 데이터 유출 사고가 발생했다"고 강조했다.
연구팀이 유출된 데이터셋을 분석해 보니 대부분의 수집된 정보는 URL, 로그인 세부 정보 및 비밀번호순으로 명확한 구조를 띄고 있으며 이는 대부분의 최신 '인포스틸러(민감한 정보를 훔치는 악성코드)'가 수집하는 방식과 유사하다고 밝혔다.
연구팀이 각각 다른 데이터셋의 유출 정보를 비교해보지는 않았지만 중복되는 데이터가 있다고 해도 상당히 많은 수의 계정 로그인 정보가 유출됐다고 볼 수 있다는 설명이다.
유출된 데이터셋의 정보는 구글, 페이스북, 애플부터 깃허브, 텔레그램 그리고 다양한 정부 서비스에 이르기까지 거의 모든 온라인 정보가 포함된 것으로 나타났다.
1600만 건의 기록을 보유한 데이터셋이 가장 적은 유출 규모였고, 35억 건 이상의 기록을 보유한 데이터셋도 확인됐는데 이는 포르투갈어를 사용하는 인구와 관련이 있는 것으로 추정됐다.
4억 5500만 건 이상의 기록을 가진 한 데이터셋은 러시아와 관련 있는 것으로 나타났고, 6000만 건 넘는 기록을 보유한 또 다른 데이터셋은 텔레그램에서 유출된 것으로 추정됐다.
사이버뉴스 연구팀은 "이것은 단순한 유출이 아니라 대규모 악용을 위한 것"이라고 경고했다. 유출된 정보의 상당수는 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
이날 미국 포브스는 사이버뉴스 발표 내용을 인용하면서 "지금 바로 강력하고 고유한 비밀번호로 바꾸고 2차 인증 등 비밀번호 보안을 강화해야 한다"라고 보안 전문가의 말을 전했다.
