1. 역대 최대 160억 건 비밀번호 유출 사건
최근 구글, 애플, 페이스북 등 주요 플랫폼에서 160억 건의 로그인 정보와 비밀번호가 유출된 사건이 발생했어요.
이는 역사상 최대 규모의 데이터 침해로 기록되었죠.
사이버 보안 전문 매체 사이버뉴스는 2025년 1월부터 조사한 결과, 30개 대형 데이터셋에서 수천만에서 35억 건의 기록을 확인했어요.
이 데이터는 모두 이전에 유출된 적 없는 신규 데이터로, 악의적 활용 가능성이 높아요.
유출된 정보는 소셜미디어, VPN, 메일, 금융 서비스 등 다양한 플랫폼을 포함하죠.
특히 다크웹에서 이미 판매되고 있는 데이터도 많다고 알려졌어요.
2. 유출 원인은 무엇인가요
이번 유출은 인포스틸러 악성코드로 인해 발생한 것으로 추정돼요.
인포스틸러는 사용자의 기기에서 로그인 정보를 탈취하는 악성코드예요.
공격자들은 이를 통해 소셜미디어, 개발자 포털, 금융 서비스 등에서 사용자 정보를 수집했죠.
클라우드 환경의 설정 오류도 해커들에게 취약점으로 노출되었어요.
키퍼 시큐리티의 CEO 대런 구치오네는 “예상치 못한 방식으로 민감한 정보가 노출될 수 있다”고 경고했어요.
이는 기업뿐 아니라 개인 사용자도 큰 위험에 처했음을 의미하죠.
3. 지금 해야 할 보안 조치 3가지
전문가들은 이 사건에 대응하기 위해 즉각적인 조치를 권고하고 있어요.
다음 3가지 방법을 꼭 실천하세요.
1. 비밀번호 즉시 변경: 모든 주요 계정의 비밀번호를 바꾸세요.
특히 동일한 비밀번호를 여러 서비스에서 사용했다면 반드시 폐기하죠.
2. 2단계 인증(MFA) 도입: 비밀번호 외에 추가 인증 단계를 설정하세요.
패스키를 지원하는 서비스라면 더욱 안전하죠.
3. 비밀번호 관리 툴 사용: 복잡한 비밀번호를 쉽게 관리할 수 있는 툴을 활용하세요.
다크웹 모니터링 서비스도 유출 여부를 확인하는 데 유용하죠.
| 조치 | 효과 |
|---|---|
| 비밀번호 변경 | 유출된 정보로 계정 도용 방지 |
| 2단계 인증 | 비밀번호만으로 접근 차단 |
| 비밀번호 관리 툴 | 복잡한 비밀번호 관리 용이 |
4. 개인 보안을 강화하는 추가 팁
노비포의 자브바드 말릭 고문은 “피싱에 대한 경각심을 가져야 한다”고 강조했어요.
의심스러운 이메일이나 메시지는 절대 클릭하지 마세요.
브라우저와 기기의 보안 업데이트를 항상 최신으로 유지하죠.
동일한 비밀번호 재사용은 계정 탈취의 주요 원인이에요.
각 계정마다 고유한 비밀번호를 설정하세요.
또한, 개인 정보가 다크웹에 노출되었는지 확인하는 서비스를 활용하면 좋아요.
이런 조치는 당신의 디지털 자산을 보호하는 데 큰 도움이 되죠.
160억 건 유출 사건은 우리의 보안 의식을 다시 점검할 기회예요.
지금 비밀번호를 변경하고 2단계 인증을 설정해 계정을 보호하세요.
안전한 디지털 생활을 위해 오늘부터 실천하시죠!
관련 글
최근 글
