이는 놀라운 통계일 뿐만 아니라, 악성 소프트웨어를 이용해 정보를 훔치는 공격이 빠르게 증가하고 있다는 경각심을 일깨워주는 지표이기도 합니다.

190억 개의 비밀번호 유출로 인한 놀라운 현실

2024년 4월부터 단 12개월 만에 약 200건의 보안 사고로 19,030,305,929개의 비밀번호가 포함된 데이터베이스가 도난당했습니다.

이 데이터베이스는 해커가 악용하기 쉬운 특정 이메일 주소와 연관된 비밀번호만 포함하고 있기 때문에 특히 위험합니다.

Cybernews 연구 그룹의 새로운 분석에 따르면 무서운 진실이 밝혀졌습니다. 190억 개의 비밀번호 중 단 6%만이 고유한 것입니다. 즉, 남아 있는 비밀번호의 94%가 여러 계정과 서비스에서 재사용되어 해커가 대량으로 접근할 수 있는 길이 열렸다는 뜻입니다.

또한, 비밀번호의 42%는 8~10자 길이이고, 27%는 소문자와 숫자만 포함하고 특수 문자나 대문자는 포함하지 않습니다.

이러한 비밀번호는 무차별 대입 공격이나 신임장 정보 입력 기술을 사용하면 매우 쉽게 해독할 수 있습니다.

보고서에 따르면, "admin"(5,300만 회 등장) 및 "password"(5,600만 회 등장)와 같은 기본 비밀번호는 여전히 널리 사용되고 있어 사이버 범죄자들의 주요 타깃이 되고 있습니다.

Cybernews의 보안 연구원인 네링가 마시야우스카이테는 "기본 비밀번호 문제는 유출된 자격 증명 데이터 세트에서 가장 지속적이고 위험한 패턴 중 하나로 남아 있습니다."라고 강조했습니다.

SMS 사기와의 싸움

MetaCert의 CEO이자 W3C 모바일 웹 이니셔티브의 공동 창립자인 폴 월시는 비밀번호 도용으로 이어지는 주요 방법 중 하나인 SMS 피싱을 막는 데 있어 사이버 보안 업계의 무능함을 비판했습니다.

월시는 대부분의 사이버 공격이 피싱에서 시작된다고 주장한다.

보안 연구 그룹인 Resecurity의 보고서는 스미싱의 위협을 더욱 명확히 보여줍니다.

Resecurity의 조사에 따르면, 이 사건을 일으킨 사이버 범죄 집단인 스미싱 트라이어드는 적어도 2023년부터 활동해 왔으며, 하루에 최대 200만 건의 사기성 SMS 메시지를 보내 연간 7억 2천만 명의 피해자를 표적으로 삼는 것으로 나타났습니다.

스미싱 삼합회의 지부 또는 후속 조직일 수 있는 또 다른 조직은 텔레그램 채널과 자동화된 봇을 사용하여 스미싱 서비스를 제공합니다.

이들은 주로 Apple의 iMessage와 Android의 RCS 플랫폼을 통해 배포하며, 대규모 캠페인을 벌이기 위해 대량의 손상된 Gmail과 Apple 계정을 구매합니다.

이러한 조직의 스미싱 툴킷은 사용자 정의가 가능하며 모든 서버에 배포할 수 있어 놀라울 정도로 정교하고 대규모로 운영된다는 것을 보여줍니다.

예상치 못한 결과

스미싱은 단순히 비밀번호만 위협하는 것이 아닙니다. 또한 신용카드 사기, 비접촉식 결제(NFC) 사기, 복잡한 자금세탁 행위를 부추겨 매년 전 세계 금융 기관과 개인 사용자에게 수백만 달러의 손실을 초래합니다.

비밀번호 도용과 온라인 사기에 맞서 싸우려면 각 개인의 경계를 강화해야 하며, 점점 정교해지는 위협으로부터 사용자를 보호하기 위해 사이버 보안 산업 전체가 더욱 적극적으로 나서야 합니다.

과감한 조치가 없다면 수십억 개의 비밀번호가 침해되었다는 보고가 계속해서 나올 것입니다.

전문가들은 사용자들이 자신을 보호하기 위해 다음과 같은 즉각적인 조치를 취해야 한다고 경고합니다.

비밀번호를 재사용하지 마세요. 이것이 가장 중요한 권장 사항입니다. 비밀번호를 재사용하면 한 시스템에 침해가 발생하면 다른 수십 개의 계정에도 침해가 발생하여 위험한 "도미노 효과"가 발생할 수 있습니다.

기본 비밀번호를 즉시 변경하세요. 이는 해킹 위험을 줄이는 빠르고 효과적인 방법입니다.

강력하고 고유한 비밀번호를 사용하세요: 대문자, 소문자, 숫자, 특수문자를 결합하세요. 복잡한 비밀번호를 생성하고 안전하게 저장하려면 비밀번호 관리자를 사용하는 것을 고려하세요.

출처: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm