사회
구글·애플 포함 최대 160억건 계정정보 유출 정황
전 세계 사용자들의 이메일과 비밀번호 등 민감한 계정정보가 유출된 것으로 보이는 정황이 드러났다.
유출 규모는 무려 160억건에 달하는 것으로 추정돼, 사상 최대 수준의 개인정보 보안 위협 우려가 커지고 있다.
사이버 보안 전문 매체 사이버 뉴스는 최근 다크웹에서 확인된 30개의 대형 데이터 세트를 통해 이 같은 사실을 21일 보도했다.
해당 자료에는 구글, 애플, 페이스북(현 메타) 등 글로벌 빅테크 플랫폼 사용자들의 로그인 정보가 포함된 것으로 알려졌다.
다크웹은 특수 브라우저로만 접속이 가능하며 익명성과 비밀성이 보장되는 공간으로, 해커들이 탈취한 정보를 거래하는 주된 경로 중 하나다.
이번 유출 정황은 대규모 단일 해킹 사건이 아니라, 수년간 여러 해킹과 악성코드 감염이 누적되며 발생한 것으로 분석된다.
사이버 뉴스는 “유출된 데이터에는 중복 항목이 있을 수 있지만, 한 명의 사용자가 여러 플랫폼에서 유사한 정보를 사용했을 가능성이 높다”고 설명했다.
특히 이번에 다크웹에서 발견된 데이터는 플랫폼 자체의 서버가 해킹당한 것이 아니라, 사용자의 디바이스에 설치된 악성코드를 통해 개인 정보를 탈취한 사례다.
즉, 사용자 컴퓨터나 휴대폰이 감염되면서 이메일과 비밀번호가 외부로 유출된 형태다.
보안 전문가들은 이러한 대규모 정보 유출이 사이버 범죄자들에게 “전례 없는 수준의 계정 접근 기회”를 제공할 수 있다고 우려한다.
유출된 정보가 스팸, 스피어피싱, 계정 탈취 등 다양한 범죄에 악용될 가능성이 높기 때문이다.
따라서 보안 업계는 즉각적인 비밀번호 변경을 권고하고 있다. 특히 동일하거나 유사한 비밀번호를 여러 사이트에 사용하는 경우 위험성이 급증하는 만큼, 계정별로 고유한 비밀번호를 설정하는 것이 필수다.
더불어 비밀번호 관리 도구의 활용, 멀티팩터 인증(MFA) 설정, 그리고 패스키 기반 인증방식 도입도 적극 권장되고 있다.
패스키는 사용자의 지문, 얼굴인식, PIN 등을 이용해 비밀번호 없이 로그인을 가능하게 하는 차세대 인증기술로 주목받고 있으며, MFA는 로그인 시 이중 확인 절차를 추가함으로써 보안성을 높인다.
보안업계 관계자는 “이번 유출 건은 단순한 개인정보 노출을 넘어, 전 세계 디지털 인프라의 취약성을 드러내는 경고 신호”라며 “이제는 모든 사용자가 보다 철저한 보안 수칙을 지키는 것이 선택이 아닌 필수가 됐다”고 강조했다.
김용현 (kor3100@sabanamedia.com)