[글로벌다이렉트뉴스=편집국]
사이버뉴스(Cybernews)의 집계에 따르면, 2025년 들어 최소 30개 데이터베이스에서 160억 건의 로그인 정보(이메일·비밀번호 등)가 유출되어 온라인에 노출된 것으로 확인됐다.
해당 정보에는 애플, 구글, 페이스북, 깃허브, 텔레그램, VPN, 정부 플랫폼 계정 등 광범위한 서비스의 자료가 포함된 것으로 알려졌다 .
이러한 유출은 단일 기업의 보안 침해에 따른 것이 아니라, 사이버 범죄자가 사용하는 ‘인포스틸러(infostealer)’ 악성코드가 여러 기기로부터 정보를 수집한 결과로 분석된다.
전문가들은 “이 정보가 도난된 것이 아니라, ‘대규모 무기화 정보’로 변형되었다”며, 피싱·계정 탈취·신원 도용 등 2차 피해 가능성 매우 높다고 경고하고 있다 .
GDN VIEWPOINT
이 비상식적인 수준의 데이터 유출은 디지털 생활 전반에 대한 거대 경종이다.
1. ‘비밀번호 시대’는 끝났다
사용자들 대부분은 동일 비밀번호를 여러 서비스에서 재사용해 사고 가능성을 키웠고,
전문가들은 패스키(passkey), 2단계 인증, 암호 관리자 등으로의 전환을 권고한다.
Passkey는 해킹과 비밀번호 유출을 막기 위한 비밀번호 없는 안전한 미래를 위한 인증 시스템으로 비밀번호 대신 지문, 얼굴 인식, 핀 번호 등 생체 정보 또는 디바이스 인증을 사용한다.
사용자의 기기에 암호화된 인증 키가 저장되어 있으며, 이 키는 웹사이트나 앱에 로그인할 때 서버와 매칭되어 신원을 인증함으로 보다 강력한 보안체계라 할 수 있다. 또한 피싱 공격에 강하고, 비밀번호 유출 위험이 없다고 알려져 있다.
뿐만 아니라, 동기화된 기기(예: iPhone, Android, Windows PC)에서도 동일한 인증이 가능하다.
2. 유출의 속도는 과학의 속도
사이버범죄자들은 보통의 유출이 아닌, 인포스틸러 코드로 작성된 도구를 통해 사용자의 디바이스 내부 정보를 직접 수집, 이를 다시 재조합, 재가공하여 유통하기에, 해커들은 이제 ‘수집한 데이터’가 아닌, 실시간 통제할 수 있는 무기화된 정보를 다루게 될 수 있다는 것이다.
인포스틸러란?
사용자의 PC나 스마트폰에 침입해 비밀번호, 계정, 암호화폐 지갑 등 민감 정보를 자동으로 탈취하는 악성코드입니다.
3. 정보 보안 문화의 전환점
영국 NCSC 및 전문가들은 “‘제로 트러스트’(Zero Trust) 원칙 적용” 과
“기존 암호 기반 인증 시스템을 폐기하고 패스키 도입” 등을 권고하고 있으며, 이 사고를 계기로 디지털 환경 자체의 보안 패러다임 변화가 불가피하다는 인식이 확산 중이다.
실천 권고
모든 계정의 비밀번호 즉시 변경
2단계 인증(MFA) 설정
암호 관리 앱 또는 패스키 사용
계좌 활동·이메일 수신 내역 정기적 모니터링
){kind=small}
){kind=small}
){kind=small}
){kind=small}