로그인 정보 160억건 대규모 유출

2025년 06월 23일

전문가들은 이같은 대규모 정보 유출 사태가 개인 보안을 위협할 수 있다고 경고하며, 사용자들에게 계정 비밀번호 변경과 보안 강화 조치를 즉각적으로 취할 것을 권고하고 있다.

21일(현지시간) AP통신은 보안 전문매체 ‘사이버뉴스(Cybernews)’의 보고서를 인용해, 최근 발견된 데이터셋 30개에 160억 건에 달하는 로그인 정보가 포함돼 있다고 보도했다.

유출된 데이터에는 구글, 애플, 페이스북, 텔레그램을 비롯한 전 세계 주요 플랫폼의 로그인 정보가 대거 포함된 것으로 알려졌다.

이번에 공개된 유출량은 세계 인구의 약 두 배에 달하는 수준으로, 사용자 1인당 복수의 계정 정보가 외부로 빠져나갔을 가능성도 제기된다.

사이버뉴스는 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다.

이들은 해당 로그인 정보가 한 차례의 대형 해킹으로 유출된 것이 아니라, 수년에 걸쳐 축적된 여러 해킹 사건의 결과라고 설명했다.

특히 다크웹(암호화된 익명 네트워크)에서 유통된 것으로 드러난 이 정보들은 악성코드로 수집된 것으로 추정된다.

해커들은 키로깅(사용자가 입력한 키보드 값을 추적하는 기술), 피싱 웹사이트, 악성 앱 등을 활용해 사용자로부터 로그인 정보를 은밀히 탈취해왔다.

사이버 범죄자들은 이러한 데이터를 기반으로 각종 불법 거래 및 2차 범죄를 시도할 수 있어 위험성이 더욱 커지고 있다.

전문가들은 대규모 로그인 정보 유출 상황에서 가장 기본적인 보안 조치로 비밀번호 변경을 강조했다.

또한 동일한 비밀번호를 여러 사이트에서 반복 사용하는 행위를 피해야 하며, 비밀번호를 기억하기 어렵다면 비밀번호 관리 도구의 사용이 권장된다.

이와 함께 멀티팩터 인증(MFA) 기능을 활성화해 보안을 강화하는 것이 중요하다.

MFA는 전화번호 인증, 이메일 인증, USB 키 인증 등의 2차 인증 과정을 통해 계정 보호를 보다 견고하게 만든다.

배동현 (grace8366@sabanamedia.com) 기사제보