또 다른 대형 보안 사건은 정기적으로 비밀번호와 로그인 정보를 변경해야 함을 강력히 상기시킨다.
역사상 최대 규모의 데이터 유출 사건 중 하나가 최근 공개되면서 160억 개에 달하는 신규 유출 로그인 자격 증명이 공유되었습니다. 일반적으로 이 정도 규모의 대규모 데이터 유출 사건은 수십억 개의 기존에 유출된 자격 증명으로 채워지는 경향이 있지만, 이번 메가 유출은 거의 전적으로 이전에 보고된 적 없는 데이터베이스로 구성되어 있다는 점이 특징입니다.
이전 주요 유출 데이터를 식별하고 분류하는 역할을 맡은 사이버뉴스(Cybernews) 팀이 이번 160억 개 규모의 유출 데이터셋을 취합했습니다. 흥미롭게도, 이번 유출된 데이터 전체 중 와이어드(Wired)가 보도한 1억 840만 건 기록의 배치를 제외하고는 이전에 보고된 데이터셋이 단 하나도 없습니다. 나머지 데이터는 모두 전 세계 각지에서 온 신규 자료이며, 그중 각 10억 개가 넘는 세 개의 개별적인 배치도 포함하고 있습니다.
이번 160억 개 유출 데이터셋은 각 부분이 서로 연결되어 있지 않은 대규모 데이터들의 집합이며, 보안 연구원들에 의해 1월부터 점진적으로 발견되어 왔습니다. 가장 큰 규모의 배치는 포르투갈어권 인구의 자료를 포함하며 35억 개의 자격 증명을 담고 있으며, 다른 주요 배치는 러시아 로그인, 텔레그램 로그인 등 다양한 종류의 일반적인 이름으로 명명되어 있습니다.
우려되는 점은, 이 유출 데이터셋을 구성하는 대부분의 데이터가 원래 누구의 소유였는지 아직 명확히 알려지지 않았다는 것입니다. 따라서 이 컬렉션에서 데이터를 삭제하기 위한 구체적인 대응 방안을 제시하기 어렵고, 연구원들이 이 데이터에 대해 어떤 종류의 공격이 가능했는지에 대해서도 단언하기 어렵습니다.
모든 초대형 보안 유출 사건과 마찬가지로, 이번 160억 개 미스터리 유출은 주기적으로 안전한 암호를 변경하는 등 안전한 인터넷 위생 습관을 실천해야 한다는 강력한 경고 메시지를 던집니다. 다만, 이번 유출이 RockYou2024나 260억 개 로그인 MOAB 유출과 같이 이름이 더 자극적인 다른 사건만큼 큰 주목을 받지 못했기 때문에, 데이터 브로커들이 해당 로그인 정보를 적극적으로 악용하지 않았을 가능성도 있습니다.
또한, 사용자의 개인 정보가 유출되었음을 경고하는 데이터베이스 역시 아직 유출 계정으로 채워지지 않은 상태입니다. 자격 증명 유출을 경고하는 파이어폭스(Firefox)나 크롬(Chrome) 같은 인터넷 브라우저, 그리고 사이버뉴스(Cybernews)의 데이터 유출 검사기와 같은 제3자 도구들 역시 새로 공개된 도난 자격 증명으로 업데이트되지 않은 상황입니다.
이 메가 유출을 구성하는 대규모 도난 자격 증명 컬렉션은 종종 피싱 사기나 기타 규모 확장이 용이한 주요 디지털 공격에 사용됩니다. 따라서 단순히 비밀번호가 안전하고 10년 이상 변경되지 않았는지 점검하는 것 외에도, 이러한 사이버 보안 사건 발생 후에는 피싱 및 기타 잠재적 사기에 대한 경계심을 유지하는 것 역시 반드시 실천해야 할 중요한 인터넷 안전 수칙입니다.
최신 뉴스와 분석, 리뷰를 피드에서 받아보려면 구글 뉴스(Google News)에서 톰스 하드웨어(Tom's Hardware)를 팔로우하세요. 반드시 ‘팔로우’ 버튼을 클릭해 주세요.