사상 최대 규모 비밀번호 유출 사태, 구글·애플·페이스북 등 160억 개 정보 노출
주요 글로벌 IT 기업들의 사용자 계정 정보가 대규모로 유출되는 심각한 보안 사태가 발생했다. 구글, 애플, 페이스북을 비롯한 주요 온라인 서비스에서 160억 개가 넘는 비밀번호가 유출된 것으로 확인돼 사용자들의 즉각적인 비밀번호 변경이 요구되고 있다.
19일(현지시간) 미국 경제지 포춘이 보도한 내용에 따르면, 보안 전문 매체 사이버 뉴스는 올해 초부터 진행한 조사에서 충격적인 발견을 했다.
각각 수천만 개에서 35억 개가 넘는 기록이 포함된 초대형 유출 데이터셋 30개를 발견했으며, 이를 모두 합치면 160억 개에 달하는 방대한 규모의 개인정보가 유출된 것이다.
유출된 정보의 심각성과 보안 위협
이번 유출 사태의 심각성은 단순한 정보 노출을 넘어선다.
소셜미디어, 가상사설망(VPN), 개발자 포털, 주요 IT 서비스 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 대거 포함되어 있다는 점이 특히 우려를 자아내고 있다.
사이버 뉴스 연구진은 이번 사태를 "단순 유출이 아니라 대규모 악용을 위한 밑그림"이라고 규정하며, "새로운 정보를 엄청난 규모로 무기화할 수 있다"고 경고했다.
유출된 데이터는 피싱 공격과 계정 탈취에 활용될 가능성이 높으며, 애플, 구글, 페이스북, 텔레그램은 물론 다양한 정부 서비스까지 '상상할 수 있는 거의 모든 온라인 서비스'에 불법 접근하는 데 악용될 수 있다는 분석이다.
전문가들의 대응 권고와 보안 강화 방안
액세스 관리 플랫폼 키퍼 시큐리티의 대런 구치오네 최고경영자(CEO)는 이번 사태에 대해 "민감한 데이터가 의도와 상관없이 온라인에 노출되기가 얼마나 쉬운지 다시 한번 일깨우는 사태"라고 평가했다.
보안 전문가들은 기업들에게 사용자 보호 강화를 촉구하는 한편, 일반 사용자들에게도 즉각적인 비밀번호 변경을 권고하고 있다. 또한 비밀번호 안전관리 서비스와 패스앱(비밀번호가 필요 없는 인증 방식)과 같은 보안 강화 도구의 적극적인 활용을 권장하고 있다.