(MHN 김세연 인턴기자) 리투아니아의 ‘사이버뉴스(Cybernews)’가 공식 웹사이트를 통해 로그인 정보 약 160억 건이 온라인에 노출된 사실을 공개했다.
이는 구글과 애플을 포함한 전 세계 주요 플랫폼에서 수집된 것으로 추정되며, 현지시간 기준 지난 6월 19일 공식 발표한 보고서를 통해 처음 공개됐다.
해당 조사에는 보안 전문가 밥 디아첸코(Bob Diachenko)가 참여했다.
사이버뉴스 연구팀은 160억 건에 달하는 로그인 정보를 담은 30개의 데이터셋을 실시간으로 모니터링했으며, 이 중 일부는 스크린샷과 함께 공개되기도 했다.
해당 데이터셋에는 구글, 애플, 페이스북, 텔레그램 등 글로벌 플랫폼 사용자들의 로그인 자격 증명 정보가 포함된 것으로 분석됐다.
사이버뉴스 측은 이들 정보가 플랫폼 자체가 해킹된 결과는 아니지만, 악성코드인 ‘인포스틸러(Infostealer)’를 통해 장기간에 걸쳐 수집된 것으로 보인다고 밝혔다.
각 데이터셋은 최소 35억 건에서 많게는 160억 건의 기록을 담고 있었으며, 평균적으로 5억 5,000만 건 규모에 달했다. 이들 중 상당수는 과거에 보고된 적 없는 신규 유출 데이터로 확인돼 그 위험성이 더욱 부각된다.
사이버뉴스는 수집된 정보가 단순히 계정 ID와 비밀번호뿐 아니라, 로그인 URL, 인증 토큰, 쿠키 등까지 포함돼 있어 신원 도용, 피싱, 계정 탈취, 랜섬웨어 유포 등 2차 피해로 이어질 수 있다고 경고했다.
특히 다크웹에서 유통 중인 정황이 있는 데이터도 일부 확인된 만큼, 실제 사이버 공격으로 악용될 가능성은 매우 높다.
전문가들은 이번 사태를 단순한 정보 유출이 아닌, “대규모 사이버 공격을 위한 청사진”이라 표현하며, 사용자와 기업 모두 긴급한 보안 조치가 필요하다고 강조했다.
따라서 가능한 빨리 사용 플랫폼의 비밀번호를 바꾸는 것이 스스로를 지키는 가장 빠른 방법이다.
사진=Chat GPT 생성
