악성코드 원인…즉시 변경해야
올들어 최대 규모의 개인정보 유출 사고가 발생했다. 구글, 애플, 페이스북 등 주요 테크 기업 계정 160억개 이상의 비밀번호가 해킹으로 유출된 사실이 드러난 것.
사이버 보안 전문 매체 사이버뉴스에 따르면 30개 이상의 데이터 세트가 온라인상에 무방비로 노출됐으며 각 세트에는 최대 35억개 이상의 비밀번호가 담겨 있는 것으로 나타났다.
소셜미디어 계정뿐만 아니라 VPN, 전자우편, 온라인 쇼핑몰 등 다양한 플랫폼에 대한 로그인 정보가 포함됐다.
해킹의 원인으로는 사용자의 컴퓨터에서 로그인 정보를 몰래 수집하는 ‘인포스틸러’(정보탈취 악성코드)가 지목됐다. 사용자가 모르게 작동하며 아이디와 비밀번호를 포함한 민감한 정보를 수집해 해커에게 전송한다. 사이버뉴스의 빌리우스 페트카우스카스 연구원은 포브스와의 인터뷰에서 “이번 유출은 단일 사건이라기보다는 수년간 축적된 정보가 정리돼 한꺼번에 공개된 것으로 보인다”고 전했다.
이런 대규모 유출 사고 이후 구글은 사용자들에게 비밀번호 변경을 촉구하고, FBI도 문자메시지에 포함된 의심스러운 링크를 클릭하지 말 것을 권고했다. 뉴스위크는 유출된 로그인 정보가 다크 웹에서 판매되거나 신원 도용, 금융사기, 협박 등에 악용될 수 있다고 경고했다.
전문가들은 비밀번호 유출로 인한 피해를 막기 위해 오래된 비밀번호 즉시 변경, 길고 복잡한 비밀번호 생성, 단순 비밀번호 외 추가 보안 장치 마련 등의 조처를 해야 한다고 조언했다.
조원희 기자
