더지엠뉴스 박소영 기자 | 

역대 최대 규모의 비밀번호 유출 사고가 발생했다. 유출된 계정 정보는 전 세계 인구의 두 배에 가까운 160억건에 달하며, 이미 다크웹에서 거래되고 있는 것으로 알려졌다.

19일 미국 포브스와 CBS는 사이버 보안 전문 매체 사이버뉴스의 조사 내용을 인용해 이같이 보도했다. 사이버뉴스는 올해 1월부터 6개월간 진행한 조사에서 각각 수천만 개에서 35억 건 이상의 기록이 담긴 대형 유출 데이터셋 30개를 확보했다고 밝혔다.

유출된 데이터는 애플, 구글, 페이스북, 텔레그램 등 주요 플랫폼뿐 아니라 다양한 정부 서비스 계정까지 포함돼 있다. 전문가들은 “상상할 수 있는 거의 모든 온라인 서비스에 대한 접근 경로가 노출된 것”이라고 평가했다.

이번 유출은 인포스틸러(정보 탈취용 악성코드)로 수집된 것으로 추정된다. 특히 VPN 서비스와 개발자 포털, 주요 공급업체 계정에서도 과거에 유출되지 않았던 새로운 정보들이 포함돼 있다고 사이버뉴스 측은 전했다.

이번 사고의 심각성은 단순한 정보 유출을 넘어 대규모 악용 가능성에 있다. 사이버뉴스 연구진은 “새롭게 탈취된 정보가 피싱 공격과 계정 탈취의 기초 자료로 활용될 수 있으며, 구체적인 공격에 바로 투입될 수 있다”고 설명했다. 또 “이전 사고에서 유출된 데이터 재활용이 아니라, 완전히 새로운 정보가 대거 무기화되고 있다”고 경고했다.

이번에 확인된 유출 정보는 상당수가 이미 다크웹에서 판매되고 있는 것으로 알려졌다. 유출된 계정이 얼마나 중복되는지는 정확히 파악되지 않았지만, 이용자들은 복수의 계정에서 정보가 털렸을 가능성이 높은 상황이다.

보안업체 키퍼 시큐리티의 대런 구치오네 최고경영자(CEO)는 “이번 사건은 민감한 정보가 예상치 못한 경로로 노출될 수 있음을 보여준다”며 “특히 설정 오류가 발생한 클라우드 환경은 해커들의 표적이 되기 쉽다”고 지적했다.

전문가들은 이번 사태 대응을 위해 전 계정의 비밀번호 변경과 2단계 인증, 패스키 도입, 비밀번호 관리 프로그램 사용을 권고하고 있다. 특히 여러 계정에서 같은 비밀번호를 사용하는 경우 즉각 변경이 필요한 상황이다.

이번 사건은 향후 글로벌 기업들의 보안 정책과 개인 사용자들의 온라인 정보 관리에 중대한 영향을 줄 것으로 전문가들은 내다봤다.