박경민 기자

구글, 애플, 페이스북, 텔레그램 등 주요 플랫폼에서 총 160억건에 달하는 사용자 로그인 정보가 유출된 정황이 확인됐다.

보안 전문가들은 대규모 로그인 정보 유출로 인해 사이버 범죄자들이 이례적인 수준의 계정 접근 권한을 확보하게 됐다며, 사용자는 즉각적으로 비밀번호를 변경해야 한다고 경고했다.

21일(현지시간) AP통신에 따르면, 보안 전문 매체 사이버뉴스는 최근 발표한 보고서에서 로그인 정보가 담긴 30개의 대형 데이터셋을 발견했다고 밝혔다.

이 데이터셋에는 전 세계 이용자들의 계정 정보가 방대하게 담겨 있었다. 이를 모두 합산하면 총 160억건에 이른다는 설명이다.

여기에는 구글, 애플, 페이스북을 포함한 글로벌 주요 플랫폼 사용자들의 로그인 비밀번호 등이 포함돼 있었던 것으로 파악됐다.

유출된 160억건의 정보는 지구 전체 인구의 약 2배에 달하는 규모다. 사용자 1인당 1개 이상의 계정 정보가 유출됐을 가능성도 제기된다.

사이버뉴스 측은 유출된 정보 중 일부는 중복이 있을 수 있다면서도 "실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다"고 전했다.

이번 유출은 특정 기업 한 곳을 겨냥한 단일 해킹 사건이 아니라 수년에 걸쳐 여러 해킹 사고를 통해 누적된 정보가 집약된 것으로 분석됐다.

로그인 정보 수집의 주요 경로는 개인 정보를 훔치기 위해 제작된 악성코드로 추정된다.수집된 정보는 다크웹에서 유통되고 있는 사실도 확인됐다.

전문가들은 최근처럼 유출 사고가 잦아지는 상황에서는 '사이버 위생'(cyber hygiene)에 대한 경각심이 필수적이라고 강조했다.

우선 대규모 유출이 발생했을 때 취할 수 있는 가장 즉각적인 대응은 비밀번호를 변경하는 것이다.

또 여러 웹사이트에서 동일하거나 유사한 로그인 정보를 반복 사용하는 것을 피해야 한다. 기억하기 어려운 경우 비밀번호 관리도구나 패스키를 활용하고, 전화·이메일·USB 등 복수 인증 절차를 추가하는 '멀티팩터 인증(MFA)'을 적용할 필요가 있다는 게 전문가의 조언이다.