전 세계 주요 IT 기업들을 대상으로 역대 최대 규모의 비밀번호 유출 사건이 발생했다. 전문가들은 즉각적인 비밀번호 변경과 보안 강화를 당부하고 있다.
19일(현지 시간) 해외 매체 보도에 따르면, 사이버 보안 연구팀이 최근 확인한 30여 개의 대규모 데이터 유출 사례에서 총 160억 개가 넘는 로그인 정보가 탈취된 것으로 드러났다. 이번에 발견된 데이터는 기존에 알려지지 않은 새로운 유출 정보로, 해커들이 체계적으로 수집한 뒤 불법적으로 거래하고 있는 것으로 추정된다.
특히 이번 유출은 인포스틸러(정보 탈취 악성코드)를 통해 이뤄진 것으로 보인다. 해커들은 VPN, 소셜미디어, 개발자 포털, 이메일, 금융 서비스 등 다양한 플랫폼에서 사용자 계정 정보를 빼냈으며, 이미 일부는 다크웹에서 유통되고 있는 것으로 전해졌다.
보안 업계 관계자는 "이번 사건은 클라우드 설정 오류 등 예상치 못한 경로로도 개인정보가 노출될 수 있음을 보여준다"며 "기업과 개인 모두 비밀번호 관리 도구와 다크웹 모니터링 시스템을 활용해 위험에 대비해야 한다"고 강조했다.
전문가들은 사용자들에게 다음과 같은 보안 조치를 권고했다.
정기적인 비밀번호 변경
동일한 비밀번호 반복 사용 금지
비밀번호 관리 서비스 또는 패스키(Passkey) 같은 보안 인증 방식 활용
이번 사태로 인해 기업들의 보안 시스템 강화와 함께 개인별 보안 의식 개선이 시급하다는 지적이 나오고 있다.
댓글목록