160억 건의 로그인 정보 유출, 역대 최대 유출
우리가 매일 쓰는 페이스북, 구글, 애플, 깃허브, 텔레그램 등 주요 서비스의 로그인 정보가 무더기로 온라인에 노출됐다는 소식이 전해졌습니다. 무려 160억 건. 지구상 인구가 약 80억 명이라는 점을 고려하면, 한 사람당 두 개 계정이 유출된 셈입니다.
이쯤 되면 "내 정보도 어디선가 돌아다니는 건 아닐까?"라는 걱정이 들 수밖에 없습니다.
어떻게 유출되었을까요?
이번에 발견된 데이터셋은 단순한 유출이 아닙니다. 보안 전문 매체 사이버뉴스(Cybernews) 에 따르면, 이 데이터들은 대부분 '인포스틸러(Info Stealer)' 라는 악성 프로그램이 사용자 몰래 수집한 로그인 정보입니다. 이런 악성코드는 보통 다음과 같은 경로로 사용자 컴퓨터에 침투합니다.
- 크랙된 프로그램이나 게임 모드 다운로드
- 감염된 PDF 파일 열기
- 광고를 위장한 악성 사이트 방문
한 번 감염되면, 사용자 브라우저에 저장된 로그인 정보, 쿠키, 세션 토큰까지 싹 긁어가버립니다. 그 결과는? 이메일 도용, 계정 탈취, 정밀 피싱 공격 등으로 이어질 수 있습니다.
문제는 '규모'입니다
단순히 몇 천 건의 정보가 아니라, 데이터셋 30개에서 총합 160억 건이 발견되었습니다. 그중엔 중복도 있겠지만, 중요한 건 규모와 정밀도입니다. 수많은 URL과 함께 로그인 정보가 세트로 저장되어 있는 것도 발견되었으며, 일부는 다중 인증(MFA)까지 우회할 수 있는 정보를 포함하고 있었습니다.
2차 피해는 ‘연결된 계정’에서 시작될 수 있습니다.
단순히 한 개의 이메일 주소가 노출된 것으로 그치지 않습니다. 대부분의 사람들은 하나의 이메일로 다양한 서비스를 연결해 사용합니다. 예를 들면:
- 구글 계정 → 지메일, 유튜브, 구글 드라이브
- 애플 ID → 아이클라우드, 아이폰 백업, 결제 내역
- 페이스북 로그인 → 인스타그램, 외부 앱 자동 로그인
- 깃허브 → 개발자 소스코드, 회사 프로젝트
- 텔레그램 → 2FA 수신, 인증 봇, 비밀 채팅
하나의 계정이 노출되면, 연결된 수많은 서비스들이 줄줄이 위험에 노출될 수 있습니다. 예를 들어, 회사 계정을 통해 깃허브에 로그인한 개발자라면, 코드 저장소 접근 권한까지 노출될 수 있고, 클라우드 서비스의 설정 정보까지 함께 넘어갈 수 있습니다.
내 정보, 어떻게 지킬 수 있을까요?
지금이라도 다음과 같은 조치를 실천하는 것이 중요합니다.
- 각 서비스별로 고유하고 강력한 비밀번호를 사용하세요.
- 다중 인증(MFA)을 꼭 활성화하세요.
- 계정에서 수상한 로그인 기록이 없는지 정기적으로 확인하세요.
- 모르는 링크, 낯선 파일은 절대 열지 마세요.
블랙쏘세지로 링크를 안전하게 보세요.
위험한 링크, 의심스러운 광고, 감염 가능성이 있는 페이지를 열어보기도 전에 걱정부터 앞서신다면, 블랙쏘세지를 통해 안전하게 볼 수 있습니다.
블랙쏘세지는 원격 브라우저 격리 기술을 사용합니다. 즉, 스마트폰에서 링크를 눌렀을 때, 그 링크는 내 기기에서 열리지 않고, 안전한 원격 공간에서 실행됩니다. 내 스마트폰은 격리된 공간 덕분에 악성코드로부터 안전합니다. 감염 걱정 없이, 어떤 링크도 마음 편히 확인하세요.
