애플·구글·페이스북 등 160억건 이상 로그인 정보 유출...역대급 규모

사이버보안 연구진이 애플(NASDAQ:AAPL), 구글(NASDAQ:GOOGL), 페이스북(NASDAQ:META) 등 주요 플랫폼과 연관된 160억 건 이상의 로그인 정보가 온라인상에 유출된 것을 발견했다. 이는 역대 최대 규모의 개인정보 유출 사건 중 하나로 기록됐다.

사이버뉴스에 따르면, 사이버보안 연구진은 올해에만 30건의 대규모 데이터 유출을 발견했으며, 각각 수천만에서 35억 건에 달하는 사용자 정보가 포함된 것으로 나타났다.

이번에 발견된 데이터셋은 잘못 설정된 클라우드 스토리지나 엘라스틱서치 인스턴스를 통해 일시적으로 접근 가능했다. 연구진은 이를 탐지할 수 있었으나 출처를 추적하기에는 시간이 부족했다.

이번 발견은 인포스틸러로 알려진 악성 프로그램을 통한 정보 유출이 얼마나 광범위하고 조직적으로 이뤄지고 있는지를 보여준다.

이러한 악성 프로그램은 감염된 기기에서 URL, 사용자명, 비밀번호 등의 형태로 로그인 정보와 세션 데이터를 빼내간다.

유출된 정보는 애플, 페이스북, 구글과 같은 기술 대기업뿐만 아니라 깃허브, 텔레그램, 각종 정부 포털 등 다양한 서비스에 걸쳐 있다.

일부 데이터셋은 '텔레그램' 또는 러시아 연방을 지칭하는 등 출처를 명시적으로 표시했다. 다른 데이터셋은 '로그인' 또는 '인증정보'와 같은 일반적인 이름으로 표시됐다.

연구진은 이번 유출이 단순히 오래된 데이터의 재등장이 아니라고 지적했다.

대부분의 기록이 최근의 것으로 보이며, 피싱 캠페인을 실행하거나 계정을 탈취하거나 다중인증이 없는 기업 시스템을 침투하는데 특히 유용한 방식으로 구조화되어 있다.

더욱 우려되는 점은 그 규모다. 중복된 기록으로 인해 정확한 피해자 수는 파악할 수 없지만, 발견된 데이터셋의 평균 크기는 5억 5천만 건에 달한다.

한 데이터셋에만 35억 건 이상의 기록이 포함되어 있었으며, 다른 4억 5500만 건은 러시아 출처로 추정된다.

일부 데이터셋은 다크웹 활동을 모니터링하는 보안 연구원들이 수집했을 수 있지만, 전문가들은 상당수가 위협 행위자들의 통제 하에 있다고 보고 있다.

사이버 범죄자들은 이러한 데이터베이스를 공격 규모를 확대하는데 활용하며, 단 1%미만의 성공률로도 수백만 명에게 영향을 미칠 수 있다.

이번 사건은 디지털 보안의 심각한 취약점을 드러냈다. 개인의 시스템이 안전하더라도 과거의 유출이나 인포스틸러 감염으로 인해 인증정보가 이미 유통되고 있을 수 있다. 기업들이 검색 API와 데이터 채널에 대한 접근을 강화함에 따라 이러한 데이터셋의 가치와 위험성은 더욱 커지고 있다.

전문가들은 이러한 대규모 정보 유출에 대비해 복잡한 비밀번호를 사용하고 정기적으로 변경하며, 시스템의 악성코드 검사를 실시하는 등 강력한 사이버보안 수칙을 준수할 것을 권고했다.