전문가들은 주요 플랫폼 사용자의 로그인 정보가 대거 유출돼 사이버 범죄자들이 전례없는 계정 접근 기회를 손에 넣게 된 만큼 계정 비밀번호를 바꿀 필요가 있다고 권고했다.
21일(현지시간) AP 통신에 따르면 보안 전문 매체 사이버뉴스는 이번주에 발표한 보고서에서 유출된 로그인 정보가 정리된 데이터셋 30개를 최근 발견했다고 밝혔다.
각 데이터셋에는 방대한 양의 로그인 정보가 담겨 있었고 유출된 정보를 합치면 총 160억개에 달했다.
여기에 구글과 애플, 페이스북 등 전 세계적으로 인기 있는 플랫폼 사용자의 계정 비밀번호 등이 포함돼 있었다.
유출 정보 160억개는 현재 지구상에 있는 인구수의 약 2배에 해당하는 규모로 사용자 1인당 1개 이상의 계정이 유출됐을 가능성이 있다.
사이버뉴스는 유출 정보에는 중복된 것도 있을 수 있다며 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.
정보 탈취에 가장 크게 기여한 것은 개인 정보를 훔치기 위해 제작된 악성코드인 것으로 추정됐다.
이들 로그인 정보는 특정 기업을 겨냥한 한 번의 해킹으로 탈취된 것이 아니라 오랜 시간에 걸쳐 다수의 사건을 통해 수집된 것으로 드러났다.
특히 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌으며, 이 중 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
조수아 인턴기자 joshua@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지