 |
요즘 정보 유출이 점점 더 빈번하게 발생하고 있습니다. 사진: Istock . |
데이터 유출은 오늘날 심각한 문제로 대두되고 있으며, 통제력 상실과 자산 유출의 위험이 있습니다. 연구원들에 따르면, 우리는 160억 개의 로그인 정보가 유출되는 사상 최대 규모의 데이터 유출 사고를 경험했으며, 그중 일부는 비밀번호를 포함하고 있습니다.
도난당한 비밀번호가 다크웹에서 수백만 개씩 싼 값에 판매되고 있습니다. 개발도상국의 사람들이 데이터 유출로 가장 큰 피해를 입고 있습니다.
역사상 가장 큰 유출
Cybernews의 6월 18일 보도에 따르면, 연구원들은 올해 초부터 유출 사건을 조사해 왔고, 수천만 개에서 35억 개 이상의 기록이 포함된 30개의 노출된 데이터 세트를 발견했습니다.
사이버뉴스의 빌리우스 페트카우스카스는 총 160억 건의 기록이 유출되었다고 확인했습니다. 이 수치의 심각성은 역사상 최대 규모의 로그인 정보 유출로 이어집니다.
도난된 자격 증명 목록이 소셜 네트워크, VPN 서비스, 개발자 포털 등의 계정을 포함한 지하 웹사이트에서 축적되어 판매되고 있습니다. Dispersive의 부사장인 로렌스 핑그리는 "때로는 여러 번 재포장되기도 하고, 때로는 개별적으로 판매되기도 합니다."라고 말했습니다.
 |
해커들은 Infostealer라는 악성코드를 이용해 정보를 훔쳤습니다. 사진: Cyfirma. |
특히, 소식통에 따르면 이 데이터 세트의 거의 대부분은 이전에 유출된 적이 없어 완전히 새로운 데이터라는 점이 주목할 만합니다. 사이버 보안 전문가들은 이 데이터의 참신성에 대해 여전히 논쟁을 벌이고 있습니다. 그럼에도 불구하고 핑그리 씨는 160억이라는 숫자는 상당한 규모이며, 이 데이터가 악용될 수 있고 실제로 악용되었다는 사실이 중요하다고 말했습니다.
공개된 정보는 피싱이나 계정 탈취와 같은 대규모 공격의 청사진이 될 수 있습니다. 연구원들은 이것이 대규모로 무기화될 수 있는 새로운 정보원이며, 애플, 페이스북, 구글, 심지어 정부 기관까지 거의 모든 온라인 서비스를 무력화할 수 있다고 말합니다.
이 연구를 진행한 사이버 보안 전문가 밥 디아첸코는 이번 공격이 애플, 페이스북, 구글과 같은 기업을 직접 공격한 것은 아니라고 밝혔습니다. 악의적인 공격자들은 사용자 개인 컴퓨터에서 은밀하게 정보를 수집하는 '인포스틸러(Infostealer)'라는 악성코드를 사용했습니다.
가장 큰 영향을 받은 그룹
디지털 전환이 빠르게 진행되고 사이버 보안 인프라가 뒤처지는 상황에서 개발도상국은 이러한 시나리오에서 가장 큰 위험에 처해 있습니다. 사이버 보안 컨설팅 회사인 테크레지스(TechLegis)의 설립자 살만 와리스(Salman Waris)는 "이러한 유출은 아프리카와 아시아에 심각한 피해를 입힐 수 있습니다."라고 말했습니다.
사용자의 지리적 집중도는 잠재적 영향력을 크게 증가시킵니다. 리서치 회사인 센서 타워(Sensor Tower)에 따르면, 인도는 페이스북과 인스타그램의 가장 큰 시장으로, 두 플랫폼의 총 앱 다운로드 수에서 각각 20%와 26%를 차지합니다. 마찬가지로 아시아 국가들도 전 세계 Gmail 사용자 기반에서 상당한 비중을 차지하며, 베트남은 5위를 차지했습니다.
 |
아시아와 라틴 아메리카 출신의 소셜 미디어 사용자가 대다수를 차지합니다. 사진: 기타 국가. |
와리스는 정부 기관과 중요 인프라 운영자가 침해로 인해 더 큰 위험에 처해 있다고 말하며, 2단계 인증(2FA)을 사용하지 않는 개인과 조직은 인포스틸러 캠페인의 쉬운 표적이 된다고 덧붙였다.
개발도상국에서 이러한 침해가 미치는 파괴적인 영향은 역사적으로 입증되어 왔습니다. 2015년에는 파키스탄에서 은행, 소셜 미디어, 정부 서비스 전반에 걸쳐 1억 8,400만 명의 사용자 로그인 정보가 유출되는 사건이 발생했습니다. 같은 해, 아시아 지역에서는 베트남과 스리랑카 등 21만 6천 명 이상의 로그인 및 결제 정보가 유출된 Operation Secure 공격이 발생했습니다.
많은 개발도상국에서 취약한 법 집행 시스템은 문제를 더욱 악화시킵니다. 컨설팅 회사 테크노팍의 수석 파트너인 안쿠르 비센은 기소는 말할 것도 없고, 수사 인프라가 부족하기 때문에 데이터 유출이 적발되지 않는 경우가 많다고 말했습니다.
그는 인도를 예로 들었는데, 인도의 디지털 사기는 중앙은행이 현재 가장 큰 재정적 위험으로 간주하고 있습니다. 비센 씨는 또한 수백만 명의 사람들이 여전히 기본적인 사이버 보안 인식이 부족하여 신흥 경제국 에 대한 위협이 커지고 있음을 강조했습니다.
출처: https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
![[사진] 쿠바 예술가들이 세계 발레의 고전 발췌곡으로 구성된 "파티"를 베트남에 가져왔습니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[사진] 팜민친 총리, 중국 방문 업무 마무리](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/c6b4cd02090f440989a0cdbae4828c1b)
![[사진] 토람 사무총장, 베트남 주재 호주 대사 질리언 버드 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
댓글 (0)