로그인 정보 대규모 유출…1억8420만건 무방비 공개

대규모 온라인 개인 로그인 정보 유출 사태가 발생해 우려를 낳고 있다.

폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다.

해당 데이터베이스는 암호화도 없이 인터넷에 노출돼 있었으며, 총 47GB 분량의 로그인 데이터가 담겨 있다는 것이다.

유출된 자료에는 구글, 애플, 마이크로소프트, 정부 계정은 물론 금융·건강·게임 플랫폼 계정 정보도 포함된 것으로 나타났다. 이에 따라 2차 피해도 우려되는 상황이다.

전문가들에 따르면 유출된 데이터는 ‘인포스틸러 악성코드’로 수집됐을 가능성이 크다. 이 악성코드는 브라우저, 이메일, 메신저 앱 등에 저장된 민감 정보를 탈취하며, 일반적으로 피싱 이메일, 악성 웹사이트, 불법 소프트웨어를 통해 유포된다.

유출된 정보에는 이메일, 소셜미디어, 게임, 금융, 의료, 정부 포털 등 다양한 서비스의 아이디와 비밀번호가 포함돼 있다. 동일한 비밀번호로 여러 계정을 사용하고 있다면 노출되지 않은 계정도 해킹에 노출될 수 있다는 게 전문가들의 설명이다.

파울러는 “하나의 계정만 뚫려도 연쇄 해킹으로 이어질 수 있다”며 민감 정보가 담긴 이메일을 삭제하고, 공유 시에는 암호화된 클라우드 저장소를 사용할 것을 조언했다.

송영채 기자