160억 개 계정 유출, 역사상 유례없는 기록

이 사건은 2025년 초부터 활동해 온 인포스틸러 맬웨어를 이용한 일련의 대규모 공격의 결과로 추정됩니다. 감염된 사용자 기기에서 데이터를 수집한 다음, 파일로 컴파일하여 사이버범죄 포럼에 배포했습니다.

노출된 데이터는 오래된 유출에서 나온 것이 아닙니다.

CyberNews 전문가팀이 주도한 이번 조사에서 수천만 건에서 35억 건에 달하는 30개의 데이터 세트가 발견되었습니다. 총 레코드 수는 최대 160억 건에 달했습니다. 특히, 노출된 데이터 대부분은 이전 유출 사례에는 전혀 등장하지 않았던 완전히 새로운 데이터였습니다.

데이터는 전체 URL, 로그인 이름, 비밀번호로 명확하게 구성되어 있어 해커가 이를 악용하여 계정에 접근하거나 표적 공격을 감행할 수 있습니다. 연구진은 이번 유출이 단순한 데이터 유출이 아니라 "대규모 공격 캠페인의 청사진"이라고 밝혔습니다.

Infostealer가 주요 공격 도구로 부상

이 사건의 주요 원인은 인포스틸러(infostealer) 맬웨어로 확인되었습니다. 이 맬웨어는 사용자 시스템에 은밀하게 침투하여 로그인 정보, 쿠키, 세션 토큰 등 브라우저에 저장된 데이터를 수집하고 기타 여러 유형의 민감한 정보를 수집하도록 설계되었습니다.

최신 악성코드 샘플은 자동으로 데이터를 추출하여 해커의 제어 서버로 전송할 수 있습니다. 수집된 데이터 세트는 사기, 신원 도용, 계정 해킹, 심지어 랜섬웨어 공격에 악용될 목적으로 사이버 범죄자에게 판매됩니다.

Infostealer는 빠르게 퍼지고 감지하기 어려우며, 약하고 반복적인 비밀번호 사용 습관과 최신 인증 메커니즘을 구현하지 않은 사용자를 악용하기 때문에 특히 위험합니다.

글로벌 영향

영향을 받은 서비스 목록에는 오늘날 인터넷에서 가장 인기 있는 플랫폼 대부분이 포함되어 있습니다.

- 사과
- 페이스북
- Google
- 텔레그램
- 깃허브
- VPN 서비스
- 개발자 플랫폼
- 전자시장
- 정부 로그인 포털

연구원들은 노출된 데이터의 양이 너무 많아 어떤 사용자도 안전하다고 생각할 수 없다고 강조합니다. 계정 접근 권한 상실, 신원 도용, 또는 악성코드 공격의 위험은 인터넷을 사용하는 누구에게나 개인적, 업무적 환경에서 발생할 수 있습니다.

WhiteHat 전문가의 의견

화이트햇 전문가들은 이번 유출이 단순한 보안 사고가 아니라, 대규모 개인 정보 악용 공격 증가에 대한 체계적인 경고라고 지적합니다. 전례 없는 양의 정보 유출로 인해 계정 탈취, 신원 사기, 디지털 공급망 공격의 위험이 사상 최고조에 달했습니다.

정보 유출 공격이 점점 더 정교해지고 자동화됨에 따라, 인터넷 사용자는 계정 보호에 대한 전반적인 접근 방식을 재검토해야 합니다. 예방 조치 시행은 더 이상 미룰 수 없습니다.

보안 권장 사항

WhiteHat 전문가들은 사용자에게 즉시 다음 조치를 적극적으로 취할 것을 권장합니다.

이메일, 뱅킹, 소셜 미디어, 클라우드 서비스 및 개인 또는 금융 데이터가 포함된 계정을 우선시하여 모든 비밀번호를 변경하세요.
보안 강화를 위해 다중 인증(MFA)을 활성화하세요
비밀번호 관리자를 사용하여 강력한 비밀번호를 생성하고 저장하고 여러 서비스에서 동일한 비밀번호를 재사용하지 않도록 합니다.
가능하다면 패스키와 같은 최신 인증 방법으로 전환하세요.
Have I Been Pwned와 같은 데이터 감사 서비스를 통해 개인 정보 침해 경고에 주의하거나 평판이 좋은 공급업체의 침해 모니터링 시스템을 사용하세요.

출처: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html