사상 최대 규모 중 하나로 평가되는 개인정보 유출 사태로 인해 전 세계 주요 기술 플랫폼 사용자들의 로그인 정보 약 160억 건이 유출된 것으로 나타났다.
뉴스위크가 20일 사이버뉴스의 보도내용을 인용해 전한 바에 따르면, 이번 유출은 단순한 과거 정보의 재유통이 아닌, 최근 해킹 공격을 통해 수집된 대규모의 ‘실시간 범죄 설계도’에 가깝다는 평가다.
연구팀은 애플, 구글, 페이스북, 텔레그램, 깃허브 등 이른바 ‘빅테크’ 기업들의 사용자 계정 정보가 포함된 30개 이상의 데이터셋을 분석한 결과, 각 데이터셋에는 수천만 건에서 최대 35억 건에 이르는 로그인 정보가 포함돼 있었다고 밝혔다. 특히 일부 데이터는 정부 서비스 계정에까지 접근할 수 있는 정보로 분석돼 우려를 더하고 있다.
이번 유출로 인해 수백만 명의 이용자가 피해를 입었을 가능성이 있으며, 해당 정보는 현재 다크웹을 통해 판매되고 있는 것으로 전해졌다. 이를 확보한 범죄자들은 신원 도용, 금융사기, 협박 등 다양한 범죄에 악용할 수 있어 각별한 주의가 요구된다.
이번 유출에 포함된 데이터의 대부분은 원래 어느 기관이나 기업의 것인지는 아직 명확히 밝혀지지 않았지만, 가장 큰 규모의 데이터셋은 포르투갈어권 사용자 정보를 기반으로 한 것으로 확인됐다. 다만 연구진은 “세계 각지의 사용자 정보가 포함돼 있다”고 덧붙였다.
사이버 보안 전문가들은 이번 사태를 계기로 비밀번호 보안을 강화할 필요성을 강조하고 있다. 보안 강화를 위한 기본 조치로는 비밀번호 관리자 사용, 대소문자, 숫자, 특수문자를 조합한 복잡한 비밀번호 생성, 2단계 인증(MFA) 활성화 등이 권장된다. 특히 조직 단위에서는 주기적인 접근 권한 감사 및 유출 감시가 요구된다.
구글 측은 추가적인 보안 조치로, 전통적인 비밀번호 방식과 2단계 인증에서 탈피해 생체인식 기반 ‘패스키(Passkey)’ 시스템 도입을 권장하고 있다. 패스키는 스마트폰 등 신뢰할 수 있는 기기를 통해 지문, 얼굴 인식, 패턴 잠금 등을 이용해 로그인을 진행하는 방식이다.
사이버 범죄 전문 블로그 스캠사이드(Scamicide) 운영자이자 법학 교수인 스티브 와이즈먼은 “개인정보 보호의 첫걸음은 ‘누구도 믿지 말라’는 원칙을 지키는 것”이라며, “전화, 문자, 이메일 등 어떤 형태의 개인정보 요청에도 항상 의심하고 확인하는 태도가 필요하다”고 강조했다.
사이버뉴스의 정보보안 연구원 네링가 마치야우스카이테(Neringa Macijauskaitė)는 “여전히 수많은 사용자가 여러 플랫폼에서 동일한 비밀번호를 사용하는 ‘약한 습관’을 반복하고 있다”며, “하나의 계정이 뚫리면 도미노처럼 다른 계정까지 무너질 수 있다”고 경고했다.
사이버뉴스는 이번 유출에 대한 조사를 계속 진행 중이며, 사용자들에게 즉시 모든 비밀번호를 변경하고 보다 강력한 인증 수단으로 전환할 것을 권고하고 있다.
<심영재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
