구글·애플 등 로그인 정보 160억건 유출…“비번 바꿔야”

[게티이미지뱅크]

[헤럴드경제=민성기 기자] 구글, 애플, 페이스북 등에서 160억개에 달하는 역대 최대 사용자 로그인 정보가 유출됐다는 분석이 나왔다.

20일(현지시각) AP 통신 등 외신에 따르면 사이버 보안 전문 매체 사이버 뉴스는 연초부터 진행해온 조사를 통해 각각 수천만 개에서 35억 개가 넘는 기록이 들어 있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다.

이들을 모두 합치면 총 160억개에 달하며, 여기에는 구글, 페이스북, 애플 등의 비밀번호 및 로그인 정보가 포함돼 있다.

유출 정보 160억개는 현재 지구상에 있는 인구수의 약 2배에 해당하는 규모로, 사용자 1인당 1개 이상의 계정이 유출됐을 가능성이 있다.

사이버뉴스는 유출 정보에는 중복된 것도 있을 수 있다면서 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.

이들 로그인 정보는 특정 기업을 겨냥한 한 번의 해킹으로 탈취된 것이 아니라 오랜 시간에 걸쳐 다수의 사건을 통해 수집된 것으로 드러났다.

정보 탈취에 가장 크게 기여한 것은 개인 정보를 훔치기 위해 제작된 악성코드인 것으로 추정됐다.

이렇게 모인 정보가 사이버 범죄자들이 활동무대가 되는 다크웹(암호화된 네트워크)에서 유통된 사실도 확인됐다.

전문가들은 정보 유출이 빈번해지는 상황에서는 ‘사이버 위생’에 신경 써야 한다고 조언했다.

대규모 유출이 확인된 상황에서 가장 먼저 할 수 있는 조치는 비밀번호 변경이다.

향후에는 여러 사이트에서 동일하거나 유사한 로그인 정보를 사용하지 않도록 하고, 많은 비밀번호를 기억하기 어렵다면 비밀번호 관리도구나 패스키를 사용하고, 전화나 이메일, 이동식 저장매체(USB) 인증키를 거치는 ‘멀티팩터 인증’(MFA)을 추가하는 것이 좋다고 전문가들은 권고했다.

보안 솔루션 업체 ‘키퍼 시큐리티(Keeper Security)’의 최고경영자(CEO) 대런 구치오네는 “이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고”라며 “특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다”고 말했다.