구글에서 쿠키유출 가장 많아...2위는 유튜브
노드VPN이 최근 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 진행한 조사에 따르면 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 밝혔다.
한국은 5억 7,700만 개의 쿠키가 유출되며 253개국 중 34위를 기록했으며, 이 중 6,400만 개는 활성화 상태로 사용자 계정에 비밀번호 없이 접속할 수 있다.
웹 쿠키는 사용자의 로그인 상태 유지, 사용자 설정 저장 등을 위해 사용되는 작은 데이터 파일이다. 쿠키는 웹 사용의 편리함을 위해 사용되고 있지만, 해킹 시 사용자의 로그인 세션을 가로채거나 민감한 정보에 접근할 수 있다.
노드VPN은 해커들이 정보를 유통하는 텔레그램 채널을 모니터링하고, 이들이 판매 또는 유포한 쿠키 데이터를 분석해 유출된 플랫폼, 쿠키 유형, 관련 악성코드 등을 파악했다.
노드VPN의 연구에 따르면, 약 940억 개의 쿠키가 대규모 악성코드 작전에 의해 유출된 것으로 확인됐다. 이는 전년(540억 개) 대비 74% 증가한 수치다. 유출된 쿠키 중 가장 큰 비중을 차지한 플랫폼은 구글(45억 개), 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 등이다.
쿠키 유형 중에는 사용자 식별을 위한 ‘ID 할당 쿠키’가 약 180억 개로 가장 많이 유출됐으며, 로그인 세션 유지를 위한 ‘세션 ID 쿠키’도 12억 개에 달했다. 이 정보들은 해커들이 계정을 탈취하거나 보안을 우회하는 데 핵심적인 역할을 한다.
유출된 정보에는 이름, 이메일 주소, 비밀번호, 실제 주소 등 신원 도용, 피싱, 사기 등에 악용될 수 있는 핵심적인 개인정보가 포함됐다.
노드VPN은 쿠키 해킹에 사용된 악성코드가 총 38개에 달한다고 밝혔다. 이는 지난해(12종)보다 3배 이상 증가한 수치로 해커들이 더 다양한 수단을 활용하고 있음을 보여준다. 가장 많은 쿠키를 훔친 악성코드는 Redline으로 총 41.6억 개를 수집했으며, Vidar(10억 개), LummaC2(9억 개)도 활발히 활동한 것으로 확인됐다.
이 외에도 RisePro, Stealc, Nexus, Rhadamanthys 등 26종의 신규 악성코드가 처음 발견되었는데, 일부는 금융 정보를 노리거나 감염 후 추가 공격을 유도하는 기능까지 갖춘 것으로 분석됐다.
전문가들은 데이터 유출과 악성코드의 보안 수칙을 통해 사이버 위험으로부터 보호할 수 있다고 조언한다. 모든 계정에 강력한 비밀번호를 사용하고, 다단계 인증(MFA)을 활성화해야 한다.
또한 수상한 링크나 이메일, 파일은 클릭하거나 다운로드하지 않도록 주의가 필요하다. 운영체제(OS)와 보안 소프트웨어를 항상 최신 상태로 유지하는 것도 중요하다. 브라우저를 종료해도 세션 쿠키가 남아있어 해커들이 이를 악용할 수 있기 때문에 쿠키와 사이트 데이터를 주기적으로 삭제하는 습관도 필요하다.
노드VPN의 사이버보안 전문가 아드리아누스 워멘호번(Adrianus Warmenhoven)은 “쿠키는 무해해 보일 수 있지만, 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다”라며 “강력한 비밀번호 사용, MFA 활성화 등 기본적인 보안 수칙을 지키는 약간의 시간 투자가 사이버 공격의 위협으로부터 보호해 줄 수 있을 것”이라고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[단독]온가족이 대마 장사…가입 4000명 마약플랫폼 일망타진](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/28/c648b776-46f4-4d3c-adb5-d1f11341ee91.jpg)
