🚨 "지금 당장 비번 바꾸세요!" 구글·애플·페이스북 등 160억 개 로그인 정보 유출 '비상'

구글, 페이스북, 애플, 텔레그램 등 전 세계 주요 온라인 서비스 이용자들의 160억 건에 달하는 방대한 로그인 정보가 악성코드에 의해 유출되어 이미 다크웹에서 판매되고 있다는 충격적인 조사 결과가 나왔습니다. 사이버 보안 전문매체 '사이버뉴스'는 이번 사태를 **"역사상 가장 큰 데이터 유출 사고"**라고 경고하며, 즉각적인 비밀번호 변경 및 보안 강화의 필요성을 강조했습니다.

---

"역사상 가장 큰 데이터 유출"…무엇이 유출되었나?

사이버뉴스 연구팀은 올해 초부터 웹을 주시한 결과, 최소 수천만 건에서 최대 35억 건 이상의 로그인 자격 증명 기록을 포함하는 초대형 유출 데이터셋 30개를 발견했다고 19일(현지시간) 보도했습니다.

• 유출 정보: URL, 로그인 세부 정보, 그리고 비밀번호가 명확한 구조로 포함되어 있습니다. 이는 대부분의 최신 '인포스틸러(민감한 정보를 훔치는 악성코드)'가 정보를 수집하는 방식과 유사합니다.
• 영향 범위: 유출된 정보는 구글, 페이스북, 애플과 같은 글로벌 빅테크 기업뿐만 아니라, 깃허브, 텔레그램, 그리고 다양한 정부 서비스에 이르기까지 사실상 거의 모든 온라인 정보를 포함하는 것으로 나타났습니다.
• 규모: 가장 작은 데이터셋도 1,600만 건의 기록을 보유했으며, 가장 큰 데이터셋은 35억 건 이상의 기록으로 포르투갈어 사용 인구와 관련이 있는 것으로 추정됩니다. 러시아와 관련된 4억 5,500만 건 이상의 기록, 텔레그램에서 유출된 것으로 추정되는 6천만 건 이상의 기록도 확인되었습니다.

단순 유출 넘어 '대규모 악용' 경고

사이버뉴스 연구팀은 이번 사건을 "단순한 유출이 아니라 대규모 악용을 위한 것"이라고 경고했습니다. 유출된 정보의 상당수는 이미 다크웹에서 불법적으로 판매되고 있는 것으로 알려져, 2차 피해의 우려가 매우 높은 상황입니다.

"지금 당장 비밀번호 바꾸세요!" 보안 전문가의 권고

이번 대규모 데이터 유출 사태의 심각성을 인지하고, 미국 포브스 역시 사이버뉴스 발표 내용을 인용하며 보안 전문가의 권고를 전했습니다.

• 강력하고 고유한 비밀번호 설정: 지금 바로 사용 중인 서비스들의 비밀번호를 복잡하고, 다른 계정과 중복되지 않는 새로운 비밀번호로 변경해야 합니다.
• 2단계 인증(2FA) 활성화: 비밀번호 외에 추가적인 인증 절차(예: 휴대폰으로 전송되는 인증 코드, 지문 인식 등)를 사용하는 2단계 인증을 모든 가능한 서비스에 활성화하여 보안을 강화해야 합니다. 2단계 인증은 비밀번호가 유출되더라도 계정 접근을 어렵게 만드는 효과적인 방법입니다.
• 비밀번호 관리 솔루션 활용: 여러 개의 복잡한 비밀번호를 기억하기 어렵다면, **비밀번호 관리 앱(Password Manager)**을 사용하는 것도 좋은 방법입니다.

이번 대규모 유출은 개인 정보 보안의 중요성을 다시 한번 상기시켜주는 경고등입니다. 자신의 온라인 계정 안전을 위해 적극적인 조치를 취하는 것이 시급합니다.