"지금 당장 비번 바꾸세요"···애플·구글·페북 로그인 비번 '160억개' 털렸다

작성일 06-20

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="KPBKDmvaE8">
          <figure class="figure_frm origin_fig" contents-hash="65e1fb87d51e29ddd948326247beb766f0732d142fa560adc950cb14be311c23" dmcf-pid="9GIh24e7w4" dmcf-ptype="figure">
           <p class="link_figure"><img alt="이미지투데이" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/20/seouleconomy/20250620161525083ioka.jpg" data-org-width="640" dmcf-mid="bDjc0u2Xm6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/20/seouleconomy/20250620161525083ioka.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            이미지투데이
           </figcaption>
          </figure>
          <div contents-hash="8244a19ca1932e256a05c2ad6b9b9f700dc0bf86c770dee402bf21d58448fbce" dmcf-pid="2HClV8dzwf" dmcf-ptype="general">
            [서울경제] 
           <p>구글, 페이스북, 애플, 텔레그램 등 무려 160억 건에 달하는 방대한 이용자 로그인 정보가 악성코드에 의해 유출돼 이미 다크웹에서 판매되고 있다는 조사 결과가 나왔다.</p>
          </div>
          <p contents-hash="5c7813651285ae5ac6d275b515b023a8d9795a3dde590d6099a723be27f3c69b" dmcf-pid="VXhSf6JqIV" dmcf-ptype="general">19일(현지시간) 사이버 보안 전문매체 '사이버뉴스'는 자사 연구팀이 올해 초부터 웹을 주시해 온 결과, 최소 수천만 건에서 35억 건 이상의 로그인 자격 증명 기록을 포함하는 초대형 유출 데이터셋 30개를 발견했다고 보도했다. 그러면서 "역사상 가장 큰 데이터 유출 사고가 발생했다"고 강조했다.</p>
          <p contents-hash="ea599b67513e2f2e03e71b9e42ce727d9d34f5c325a325c974a0c98b2db29344" dmcf-pid="fZlv4PiBE2" dmcf-ptype="general">연구팀이 유출된 데이터셋을 분석해 보니 대부분의 수집된 정보는 URL, 로그인 세부 정보 및 비밀번호순으로 명확한 구조를 띄고 있으며 이는 대부분의 최신 '인포스틸러(민감한 정보를 훔치는 악성코드)'가 수집하는 방식과 유사하다고 밝혔다.</p>
          <p contents-hash="88ba2ba316084c7580038d7026777d30d939aa0ad644ff62740391768c294708" dmcf-pid="45ST8Qnbw9" dmcf-ptype="general">연구팀이 각각 다른 데이터셋의 유출 정보를 비교해보지는 않았지만 중복되는 데이터가 있다고 해도 상당히 많은 수의 계정 로그인 정보가 유출됐다고 볼 수 있다는 설명이다.</p>
          <p contents-hash="040047af1a22ac7d6022f3e24c758c5136f204d91e3c4d3f42727de0db043a24" dmcf-pid="81vy6xLKrK" dmcf-ptype="general">유출된 데이터셋의 정보는 구글, 페이스북, 애플부터 깃허브, 텔레그램 그리고 다양한 정부 서비스에 이르기까지 거의 모든 온라인 정보가 포함된 것으로 나타났다.</p>
          <p contents-hash="932ff0c15841934d6c50bb88ff29044973056796cec649aff6b9c72282ebc977" dmcf-pid="6tTWPMo9rb" dmcf-ptype="general">1600만 건의 기록을 보유한 데이터셋이 가장 적은 유출 규모였고, 35억 건 이상의 기록을 보유한 데이터셋도 확인됐는데 이는 포르투갈어를 사용하는 인구와 관련이 있는 것으로 추정됐다.</p>
          <p contents-hash="2e8011fffcc6c93b6d652147e9c67c0a62642cfe82d6ab043af2b4dd38e5d214" dmcf-pid="PFyYQRg2DB" dmcf-ptype="general">4억 5500만 건 이상의 기록을 가진 한 데이터셋은 러시아와 관련 있는 것으로 나타났고, 6000만 건 넘는 기록을 보유한 또 다른 데이터셋은 텔레그램에서 유출된 것으로 추정됐다.</p>
          <p contents-hash="6dee85601a2087bc9b49a20543ea3f644cc7a212501718fd6c5d448f4cd62b70" dmcf-pid="Q3WGxeaVsq" dmcf-ptype="general">사이버뉴스 연구팀은 "이것은 단순한 유출이 아니라 대규모 악용을 위한 것"이라고 경고했다. 유출된 정보의 상당수는 다크웹에서 이미 판매되고 있는 것으로 알려졌다.</p>
          <div contents-hash="faa93bcf62c738ba8ddfca0e1d7cc57c2c097a95643fdac56bf0a13901dd539b" dmcf-pid="x0YHMdNfDz" dmcf-ptype="general">
           <p>이날 미국 포브스는 사이버뉴스 발표 내용을 인용하면서 "지금 바로 강력하고 고유한 비밀번호로 바꾸고 2차 인증 등 비밀번호 보안을 강화해야 한다"라고 보안 전문가의 말을 전했다.</p> 강신우 기자 seen@sedaily.com
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p>

이전

벌써 난리난 K-스릴러, 가면 벗은 연쇄살인마 정체에 긴장감 폭발(메스를 든)

06-20
다음

CIX·이펙스 동생 나온다…C9엔터, 5년 만에 보이그룹 론칭

06-20

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

"지금 당장 비번 바꾸세요"···애플·구글·페북 로그인 비번 '160억개' 털렸다

멤버랭킹

관련자료

멤버랭킹