"이건 단순한 유출이 아니라 대규모 악용을 위한 설계도다" - 사이버뉴스 연구팀이 발견한 충격적인 현실입니다. 2025년 6월 18일, 사이버보안 전문매체 사이버뉴스가 공개한 보고서는 역사상 최대 규모의 데이터 유출 사건을 폭로했어요.
160억 개의 로그인 정보가 노출되었는데, 이는 전 세계 인구 두 배에 해당하는 계정 수입니다. 더 심각한 건 이 정보들이 해커들이 즉시 사용할 수 있도록 완벽하게 정리되어 있다는 점이에요.
30개 데이터셋에서 발견된 충격적인 규모
사이버뉴스 연구팀이 2025년 초부터 웹을 모니터링한 결과, 30개의 거대한 데이터셋을 발견했습니다. 각 데이터셋은 수천만 건에서 최대 35억 건의 기록을 포함하고 있었어요.
가장 놀라운 점은 이 30개 데이터셋 중 29개가 이전에 공개된 적이 없는 새로운 정보라는 겁니다. 와이어드 매거진이 5월에 보도한 1억 8,400만 건짜리 '미스터리 데이터베이스'도 이번 발견의 상위 20위 안에도 못 들 정도였죠.
데이터셋 구성 현황:
- 최대 규모: 35억 건 (포르투갈어권 사용자 관련)
- 텔레그램 관련: 6,000만 건
- 러시아 연방 관련: 4억 5,500만 건
- 평균 규모: 5억 5,000만 건
- 최소 규모: 1,600만 건
인포스틸러의 무서운 실체
이번 유출의 주범은 인포스틸러(Infostealer) 악성코드입니다. 사이버뉴스가 공개한 스크린샷을 보면, 노출된 데이터가 전형적인 인포스틸러 수집 형태인 URL-로그인ID-비밀번호 구조로 정리되어 있어요.
확인된 노출 서비스들:
- 소셜미디어: Facebook, Instagram, Twitter
- 기술 플랫폼: Google, Apple, GitHub, Zoom
- 메신저: Telegram, Discord
- 스트리밍: Twitch, Netflix
- 기업 서비스: VPN, 개발자 포털
- 정부 기관: 미국, 브라질, 독일, 필리핀, 터키 등
보안 전문가 볼로디미르 디아첸코는 "이 데이터는 다양한 인포스틸러 로그에서 나온 것으로, 아마도 백엔드 인프라가 노출된 것 같다"고 분석했습니다.
"몇 주마다 새로운 데이터셋이 등장한다"
가장 무서운 점은 새로운 대규모 데이터셋이 몇 주마다 나타나고 있다는 사실입니다. 이는 인포스틸러 멀웨어가 얼마나 널리 퍼져있는지를 보여주는 증거예요.
연구팀은 "다음 데이터셋이 이미 나와 있을지도 모른다. 누가 먼저 찾느냐의 문제일 뿐"이라고 경고했습니다.
즉시 해야 할 긴급 대응법
1단계: 전체 계정 비밀번호 즉시 변경
지금 당장 모든 계정의 비밀번호를 변경하세요. 특히 우선순위:
- 이메일 계정 (Gmail, Outlook, 네이버 등)
- 금융 서비스 (은행, 페이팔, 증권사)
- 소셜미디어 (페이스북, 인스타그램, 트위터)
- 업무용 계정 (Slack, Teams, Google Workspace)
- 클라우드 서비스 (iCloud, Google Drive, Dropbox)
2단계: 2단계 인증 필수 설정
SMS 대신 앱 기반 2FA를 사용하세요:
- Google Authenticator
- Microsoft Authenticator
- Authy
- 1Password
3단계: 패스키 적극 도입
생체 인증 기반 **패스키(Passkeys)**로 전환하세요. 피싱이나 정보 유출에 훨씬 안전합니다.
내 정보 유출 확인 방법
유출 확인 도구들:
- Have I Been Pwned: haveibeenpwned.com
- Cybernews 데이터 유출 체커: 곧 업데이트 예정
- Google Password Checkup: 브라우저 내장 기능
- 1Password Watchtower: 비밀번호 관리자 기능
확인해야 할 것들:
- 브라우저에 저장된 모든 비밀번호
- 동일한 비밀번호를 사용하는 사이트들
- 오래된 계정들 (사용하지 않는 계정도 정리)
- 회사 계정과 개인 계정 분리 여부
전문가들의 긴급 권고사항
- 최신 안티멀웨어 솔루션 사용
- 비밀번호 관리자로 고유 비밀번호 생성
- 모든 계정에 2FA 설정
"2025년에는 모든 금융기관과 결제 관련 기업이 FIDO나 인증 앱 기반 2FA를 의무적으로 제공해야 한다"
인포스틸러 확산 현황
안랩 ASEC 최신 보고서에 따르면:
- 2025년 상반기 악성코드의 66.7%가 인포스틸러
- LummaC2, Vidar, StealC 등이 주요 변종
- SEO 포이즈닝 기법으로 검색 결과 조작
- DLL 사이드로딩 기법으로 탐지 회피
마치며: 보안의 새로운 현실
이번 160억 계정 유출은 디지털 시대의 새로운 현실을 보여줍니다. 인포스틸러는 더 이상 특별한 위협이 아니라 일상적인 사이버 위험이 되었어요.
사이버뉴스 연구팀의 마지막 경고가 소름끼칩니다 "다음 데이터셋이 이미 나와 있을지도 모른다. 누가 먼저 찾느냐의 문제일 뿐이다."
오늘이라도 아래 항목들을 한 번 점검을 해보시길 권유합니다. 저도 뉴스 보자마자 다 했네요.
✅ 모든 주요 계정 비밀번호 변경
✅ 2단계 인증 설정
✅ 유출 확인 도구로 점검
✅ 패스키 도입 검토
최근댓글