종목예측
종목예측
2025-10-28 17:14:54
AWS 장애로 수백만 개의 웹사이트가 먹통이 된 지 불과 일주일 만에, 이번에는 Gmail 비밀번호 대규모 유출이라는 또 다른 주요 기술 장애가 발생했다. 사이버 보안 연구원들은 1억 8,300만 개 이상의 이메일 비밀번호가 악성코드에 의해 탈취되어 온라인에 공유되었다고 밝혔다. 이번 유출에는 수백만 개의 Gmail 주소가 포함되어 있어 2025년 최대 규모의 인증 정보 노출 사건 중 하나가 되었다. 그러나 알파벳(GOOGL) (GOOG)은 Gmail 서버가 침해당하지 않았다고 밝혔다.
구글에 따르면, 탈취된 비밀번호는 시스템 결함이 아닌 사용자의 감염된 기기에서 유출된 것이다. 노출된 데이터는 사이버 보안 업체 신티언트의 조사에 따라 10월 21일 Have I Been Pwned 웹사이트에 게재되었다. 이 업체는 다크웹 채널과 소셜 플랫폼을 통해 이동하는 탈취된 인증 정보를 추적했다. 전체 데이터셋은 약 3.5테라바이트 규모이며 230억 건의 기록을 포함하고 있다.
이번 폭로는 알파벳이 10월 29일 수요일 3분기 실적 발표를 앞두고 나왔다. 이러한 소식에도 불구하고 GOOGL 주식은 월요일 3.60% 상승하여 269.27달러에 마감했다.
구글은 이번 문제가 사용자가 웹사이트를 탐색하거나 계정에 로그인할 때 로그인 정보를 몰래 수집하는 '인포스틸러' 악성코드에서 비롯되었다고 밝혔다. 대부분의 경우 이러한 감염은 피싱 이메일, 가짜 다운로드 또는 안전하지 않은 브라우저 확장 프로그램에서 발생한다. 유출된 데이터의 약 91%는 이미 이전 침해 사고에서 노출된 것이었지만, 약 1,640만 개의 이메일 주소는 공개 기록에 처음 등장한 것이다.
이번 노출은 인증 정보 탈취의 급증을 보여준다. 신티언트는 2025년 상반기에 탈취된 인증 정보가 800% 이상 증가했다고 밝혔다. 일부 경우에는 하루에 최대 6억 개의 비밀번호가 탈취되기도 했다. 이러한 활동의 규모는 여러 웹사이트와 금융 계정에서 동일한 인증 정보를 재사용하는 사용자들 사이에서 비밀번호 재사용 위험을 증가시켰다.
구글은 사용자들에게 2단계 인증을 활성화하거나 더 강력한 보호를 위해 패스키로 전환할 것을 권고했다. 또한 Have I Been Pwned를 방문하여 이메일 주소가 이번 침해에 포함되었는지 확인할 것을 권장했다. 비밀번호를 변경하고 사용하지 않는 확장 프로그램을 제거하면 노출을 줄일 수 있다.
이번 사건은 알파벳의 재무 전망에 직접적인 영향을 미치지는 않지만, 디지털 안전 관행에 대한 관심을 다시 불러일으킨다. 투자자와 소비자 모두에게 이번 침해는 사이버 보안이 온라인 신뢰와 시장 안정성의 핵심 요소로 남아 있다는 것을 상기시킨다.
최근 사이버 혼란에도 불구하고 알파벳은 계속해서 강력 매수 컨센서스를 유지하고 있다. GOOGL 주식의 평균 목표가는 267.53달러로, 현재 가격 대비 0.65% 하락 여력을 시사한다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.