이제는 데이터 유출이 놀랍지도 않은 시대지만, 이번 사건은 얘기가 좀 다르다.
무려 160억 건의 로그인 정보가 다크웹에 유출됐다는 사실이 보도됐다. Cybernews라는 보안 전문 매체가 발견했고, 관련 분석도 계속 업데이트 중이다.
며칠 전 우리나라 신문사에서 기사를 보고 Cybernews 원문 찾아보니. 꽤 심각해 보인다. (관련 기사 제일 아래에 첨부)
유출된 데이터엔 구글, 애플, 페이스북은 물론, 깃허브, 텔레그램, 디스코드, 디저 같은 서비스들까지 포함돼 있다.
사실상 우리가 쓰는 거의 모든 온라인 서비스가 언급됐다고 봐도 무방하다.
특히 내가 심각하다고 느끼는 부분은, 핸드폰 결제 수단으로 연결이 많이 되어있는 "구글"/"애플" 의 계정이 유출되었다는 것이다.
실제로는 구글과 애플은 경우 보안이 엄격하기 때문에 자체에서 유출되는 경우가 많이 없지만,
사람들은 비밀번호 패턴이 비슷하기 때문에 보안이 허술한 사이트의 비밀번호가 유출되면,
그 정보로 보안이 엄격한 사이트의 계정이 탈취되는 것이 다수의 사례라고 알고 있다.
Cybernews 측 설명에 따르면, 이번 유출은 한 번의 사고가 아니라 30개 이상의 데이터셋이 모여 만들어진 대규모 유출 사건이다.
대부분은 인포스틸러(Infostealer)라고 불리는 악성코드를 통해 수집된 데이터로 추정된다.
인포스틸러는 사용자가 모르게 설치되어 브라우저에 저장된 아이디, 비밀번호, 쿠키, 자동완성 정보 등 각종 민감한 데이터를 긁어간다고 한다. 인포스틸러라는 게 예전에 우리가 말하던 트로이 목마처럼 딱 정해진 바이러스는 아니고
비슷한 메커니즘으로 움직이는 악성코드를 모두 인포스틸러라고 부르는 것 같아요.
대표적인 인포스틸러는 레드라인(RedLine), 비다르(Vidar), 라쿤(Raccoon)과 같은 이름을 가졌다고 하고 백신으로 감지가 가능하다고 합니다.
무서운 점은, 이번에 유출된 정보들이 단순히 옛날 유출 데이터를 재활용한 것이 아니라 최근 데이터라는 점이다.
유출된 정보는 얼마나 구체적인가?
Cybernews 팀이 확인한 데이터는 거의 ‘해커가 바로 써먹기 좋은 형태’로 정리돼 있다.
- 로그인 URL, 이메일 또는 아이디, 패스워드가 한 줄에 묶여 있음
- 일부는 세션 쿠키, 토큰 정보까지 포함되어 있어 2단계 인증도 우회 가능
- 깃허브, 줌, 트위치, 텔레그램, 애플 등 거의 모든 주요 서비스가 등장
가장 큰 데이터셋은 포르투갈어 사용자 대상이고 35억 건 이상이라고 한다.
작은 데이터셋조차도 1,600만 건 수준이니 이 정도면 ‘한두 개 털렸을 가능성’이 아니라 그냥 내 정보도 무조건 있다라고 보는 게 맞을 것 같아요. 이해하기 쉽게 예를 들어 말하자면 MU신사 같은 서비스 회원수가 1500만 정도인데 그게 다 털리고 그 정도 서비스가 털린 게 제일 작은 거다라고 예를 들 수 있겠어요.. ㅎㄷㄷ함
실제로 사이버뉴스 기사 보면 유출된 데이터 셋 표본이 나오는데...
좀 충격적임
Domain 이후에 유출된 정보들 보면 구글, 인스타그램, 웨스턴유니언, 줌, 넷플릭스 등등등... 글로벌 서비스도 많고
정말 익숙한 서비스 이름들과 PWD PASS sswo 같이 Password가 노출됐음이 엄청 명확해 보입니다..
예측되는 피해
이처럼 구조화된 로그인 정보는 단순한 계정 탈취를 넘어 아래와 같은 다양한 공격의 발판이 되는 것이 문제인 거죠.
- 계정 탈취 및 랜섬웨어 공격
- 지인 사칭 피싱 메시지
- 신원 도용 및 금융 사기 등...
특히 2차 인증(MFA)을 설정하지 않은 계정의 경우, 유출된 쿠키나 세션 토큰만으로도 쉽게 우회가 가능합니다.
2차 인증되어 있더라도 세션 정보가 있으면 로그인 상태를 복제도 충분히 가능하다고 합니다.
오 마이갓..
여튼 일단 저는 구글, 애플 비밀번호부터 교체했습니다.
카드등이 연결되어 있거나 구글의 경우 다른 서비스 로그인에도 많이 관여하는 수단이라 재빠르게 변경했어요
지금 당장해야 할 일 몇 가지 알려드릴게요
- 비밀번호 바꾸기
특히 자주 쓰는 이메일, SNS, 금융 계정 중심으로 우선 변경
절대 같은 비밀번호 여러 군데 쓰지 말 것 (하지만 이거 정말 어렵죠.. 기억 다 어떻게 하냐고ㅠㅠㅠ) - 2단계 인증(MFA) 활성화하기
구글 OTP, 인증 앱 등으로 로그인 보안 강화
단, 이것만으로는 충분하지 않다 - 비밀번호 매니저 쓰기
강력하고 유일한 비밀번호를 자동 생성/저장 (이거 쓰면 비밀번호 다 다르게 하면서도 일일이 기억할 필요 없죠)
수동 관리보다 훨씬 안전하고 편함 - 위에 것들 다 했으면 아래 제가 해본 방법 중 하나로 유출된 정보 파악해서 조치하기!
지금부터 내 정보가 어떤 사이트 통해서 어떻게 유출됐는지 확인할 수 있는 사이트 몇 개 소개할게요.
솔직히 이 사이트들을 믿을 수 있는지 없는지가 또 의심스러웠지만
이런저런 검증 한 뒤에 저도 직접 해봄...
추천 방법은??? 아래 세 가지 다 해보세요 이유는 아래에..
1. Cybernews
https://cybernews.com/personal-data-leak-check/
이 데이터 유출을 발견하고 기사를 쓴 사이트예요
이메일 넣고 check now 하면 나와요
제 이메일 기준 7건 나왔어요.
노출된 서비스 명이 그냥 줄글로 쭉쭉 나와서 눈에 잘 들어오지 않음...
2. Have I been Pwned
HIBP라고 줄여서 부르더라고요. 이 사이트가 원래 가장 유명하고 보안팀들이 많이 쓰는 사이트라고 하네요
이메일 주소 입력하고 check 클릭해요
별다른 절차는 없어요
입력하면 위 이미지처럼 몇 건의 유출이 있었는지와 타임라인 형식으로 보여줘요
그래서 어디서 언제 내 정보가 유출되었는지 파악이 시각적으로 더 편리해요
클릭해 보면 유출된 데이터 항목을 알려줘요
이메일, 이름, 아이디 -> 비밀번호는 유출 안되었다 이런 걸 유추할 수 있죠.
3. Mozila Monitor
다들 파이어폭스 브라우저 아시죠?
굉장히 오랫동안 서비스를 해왔고 2025년 기준 브라우저 점유율율은 많이 낮아졌지만 그래도 전 세계 점유율 순위는 4위 서비스죠.
(크롬-사파리-에지-파폭 순)
파이어폭스 모회사인 모질라에서 제공하는 거예요
파이어폭스가 상기 두 회사처럼 데이터 유출 관련된 전문 화이트해킹 업체는 아니지만 , 파이어폭스라는 회사에 대한 신뢰가 있다 보니까 여기서도 진행해 봤어요
이메일 입력하고 겟 프리스캔을 하면
서비스 로그인을 해야 해요.
위 두 서비스는 클릭만 하면 바로 나오는데 여기는 구글이나 애플 계정으로 로그인하라고 해서
저는 구글로 연동해서 허용했어요.
12개라고 나와서 뭐가 더 나온 거야?라고 생각이 들지만 사실 그건 아니고
7회에 걸쳐 12개 항목이 유출되었다는 거예요.
알려진 유출 사건에 대해서 Action Needed라고 해서 조치를 취하라고 해요
밑줄이 그어진 사건을 클릭하면 사건 개요(?)와 어떤 정보가 유출되었는지 알려줘요
그리고 정보를 HIBP에서 제공받았다고 뜨네요
Resolve Exposure 누르면 해결할 수 있도록 그 사이트로 이동하게 해 줘요
혹은 Let's Fix it이라는 버튼을 눌러도 사이트로 이동할 할 수 있는 링크를 제공해 줘요.
어도비는 비밀번호 힌트까지 털렸다네요...
다 조치하고 제가 fix로 마크하니까 조치한 것에 대해서는 fixed라고 상태가 바뀌었어요
제가 한 조치
1. 웬만한 사이트 탈퇴
2. 계정 필요한 서비스는 비밀번호 변경
일 때문에 벤치마크하려고 이상한 AI 캐릭터 사이트 가입했었는데 털리고.. > 이상한 사이트라 그렇다 치더라도
트렐로도 대시보드 만드는 툴이라고 해서 살펴보려고 가입했었는데 털리고... > 이 정도 규모의 사이트에서도 털린 것도 어이없고...
여하튼 많이도 털렸습니다.
제 추천은 세 개 사이트 다 진행해보시는 거 추천드려요
모질라가 HIBP를 데이터 소스로 활용한다고 하는데 그래도 감지되는 서비스가 다르더라고요
그래서 저는 3개의 서비스 활용해서 총 8개의 서비스에서의 유출을 발견했어요
여하튼 모르는 이메일 절대 클릭 노노 애플/구글에서 이메일 왔더라도
내가 URL로 찾아들어가거나 하지 웬만하면 클릭하지 마세요
클릭하는 순간에 뭐가 설치되는 일이 ㅠ_ㅠ
다들 안전한 인터넷 생활해서 피해가 없도록 하자고요
주절주절 글이 길어졌습니다.
기사들 인용하면서 마칠게요.
https://news.sbs.co.kr/news/endPage.do?news_id=N1008148126
"당장 비밀번호 바꿔라"…믿었는데 160억 개 '탈탈'
구글, 애플, 페이스북 등 주요 글로벌 플랫폼의 사용자 로그인 정보가 최대 160억 건 유출된 정황이 드러났습니다. 미국의 한 보안 전문 매체가 유출된 로그인 정보가 정리된 데이터 모음 30개를
news.sbs.co.kr
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Internet users advised to change passwords after 16bn logins exposed
Hacked credentials could give cybercriminals access to Facebook, Meta and Google accounts among others
www.theguardian.com
'AI&테크' 카테고리의 다른 글
| 괌 여행 eSIM 가격 비교 (3일 기준) (2025.07) (0) | 2025.07.07 |
|---|---|
| [SKT 해킹사태] 유심 교체 신청 얼른 하세요 - 알뜰폰 SKT 망도 바꾸셔야해요 (1) | 2025.04.25 |
| 앱스토어 심사 - 거절 사유 및 해결책 시리즈 - 챗GPT로 해결했어요 (1) (2024.09) (4) | 2024.09.30 |
| 아이패드 프로 13 M4 - 갤럭시탭과 필기감 대결! 주사율 120헤르츠 (9) | 2024.08.30 |
| 티스토리 고래스킨 댓글 안보이는 오류 수정 (2024.08) (0) | 2024.08.08 |
