사이버보안 전문 매체 '사이버뉴스' 연구진, 최대 160억 건 데이터셋 유출 발견…사이버 범죄 양상 '판도 변화' 분석도
[미디어오늘 노지민 기자]
▲사진=Getty Images Bank
애플·페이스북·구글·깃허브·텔레그램 등 주요 플랫폼의 로그인 정보가 포함된 160억 건 규모의 데이터셋(dataset)이 온라인에 노출됐다는 보도가 나왔다. 이용자 개인의 즉각적인 보안 강화 조치, 나아가 데이터 관련 기업의 책임 강화가 필요하다는 지적이다.
사이버보안 전문 매체 '사이버뉴스(cybernews)'는 현지시간으로 18일 주요 온라인 서비스 이용자 로그인 정보가 온라인에 유출됐다고 보도한 뒤 관련 정보를 업데이트하고 있다. 각각 최소 수천만 건에서 35억 건이 넘는 기록이 담긴 데이터셋(dataset) 30개가 발견됐고, 총합은 '지구상 모든 사람이 한 명당 두 개의 계정이 유출된' 수준인 160억 건에 달한다는 것이다.
사이버뉴스는 유출된 데이터들은 악성 코드 인포스틸러(info-stealers)에 의해 수집된 것 등이 취합된 결과로 봤다. 연구진은 “160억 개가 넘는 로그인 기록이 유출되면서 사이버 범죄자들은 계정 탈취, 신원 도용, 정밀 타깃 피싱 공격에 활용할 수 있는 개인 자격 증명에 전례 없는 접근 권한을 갖게 됐다”고 했다. 데이터셋엔 중복된 데이터가 있을 수 있어 실제 피해자가 몇 명인지, 몇 개의 계정이 타격을 입었는지는 확인되지 않았다.
해당 데이터가 누구의 것인지는 명확히 확인되지 않았다. 데이터 유출을 점검하거나 모니터링하기 위해 데이터를 모으는 연구자의 것일 수도 있지만, 일부는 사이버 범죄자가 수집하고 있을 가능성이 매우 높다고 이 매체는 봤다. 또한 수집된 정보를 보면 URL과 로그인 정보 등이 한 데 묶여 저장돼 있는 구조가 확인됐다고 전했다.
사이버뉴스의 아라스 나자로바스(Aras Nazarovas) 연구원은 이번 기록 유출을 지하 세계의 '판도 변화' 신호로 볼 수 있다는 점에 주목했다. 악성 코드로 수집된 데이터를 얻기 위해 텔레그램 그룹 등이 활용된 것과 달리 전통적인 데이터베이스 형태로 노출된 데이터셋이 증가하고 있다는 것이다. 사용자 인증이 이뤄진 세션의 토큰이나 쿠키를 포함한 일부 데이터는 '다중 인증(MFA)'을 우회하는 데 사용할 수 있다는 우려도 있다.
데이터 유출 피해가 있거나 이를 예방하기 위한 방안으로는 △여러 플랫폼에서 중복 사용하지 않는 강력하고 고유한 비밀번호 설정 △다중 인증 활성화 △면밀한 계정 모니터링 △의심스러운 활동 발견 시 고객지원팀에 연락 등이 권고됐다.
사이버뉴스는 데이터를 보유한 기업들이 사용자 정보를 제대로 보호하도록 압박할 필요가 있다고 강조했다. 기업들이 책임을 다하지 않는 가운데 매일 '우연히' 방치된 데이터를 발견하게 된다는 것이다. 해커들이 인포스틸러를 사용할 때에는 사용자가 실수로 불법 소프트웨어, 감염된 PDF, 게임 모드, 기타 악성 멀웨어(malware) 등을 다운로드 할 때까지 기다린다는 설명도 더했다.
아울러 사이버뉴스는 이번 160억 비밀번호 유출 사건은 해당 매체 기고자이자 사이버 보안 연구자들이 처음 확인했으며, 사이버뉴스 팀은 올해 초부터 웹을 면밀히 모니터링해왔다고 설명했다.
구글 대변인은 이번 비밀번호 유출 사태에 관해 “이번 이슈는 구글 데이터 유출에서 비롯된 것이 아니다”라면서, 사용자들이 안전한 인증 수단을 사용할 것을 권장했다고 현지 매체들을 통해 알렸다.
Copyright © 미디어오늘. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.