logo
logo
“글로벌 인증 대란”…구글·애플 보안 허점 노출→사용자 정보보호 경각심 고조
IT/바이오

“글로벌 인증 대란”…구글·애플 보안 허점 노출→사용자 정보보호 경각심 고조

권하영 기자
입력

구글, 애플, 페이스북 등 세계 주요 온라인 플랫폼에서 유례없는 160억 건의 비밀번호 및 로그인 정보가 유출된 사실이 드러나며, 디지털 생활이 일상화된 현대인에게 정보보호의 경각심이 더욱 고조되고 있다. 글로벌 사이버 보안 환경이 더욱 복잡해진 가운데, 이번 대규모 유출은 단순한 통계 이상의 의미를 내포하며, 정보보호 패러다임의 재정립이 시급하다는 목소리가 커지고 있다.

 

사이버 뉴스가 올해 조사한 바에 따르면, 30여 종의 초대형 유출 데이터셋에는 구글, 애플, 페이스북을 비롯한 다양한 국제 IT 거대기업의 로그인 정보가 대거 포함된 것으로 확인됐다. 이번 유출 총량은 무려 160억 건에 달해, 이는 지구 전체 인구의 약 두 배에 해당한다. 기록 중 일부는 중복이지만, 한 명의 사용자가 다수의 계정에 걸쳐 피해를 입었음을 시사한다. 유출 경로로는 인포스틸러로 불리는 정보 탈취 악성코드가 지목됐으며, VPN, SNS, 개발자 포털, 메일, 금융 플랫폼 등 인류가 생활 전반에 사용하는 광범위한 서비스가 표적이 됐다. 이 중 상당수 정보는 다크웹 내 불법 거래로 이미 확산됐다고 보안 업계는 밝혔다.

글로벌 인증 대란…구글·애플 보안 허점 노출→사용자 정보보호 경각심 고조
글로벌 인증 대란…구글·애플 보안 허점 노출→사용자 정보보호 경각심 고조

보안 솔루션 업체 키퍼 시큐리티의 대런 구치오네 CEO는 “클라우드 기반 인프라의 구성 오류나 방심이 도리어 해킹의 주요 진입로로 작용한다”며, 기술 기반 생활에 더욱 정교한 보안정책이 필요하다고 강조했다. 사이버 뉴스 연구진은 “단순 유출이 아닌, 대규모 악용을 위한 정보 무기화 시대의 서막”이라고 해석했다. 전문가들은 모든 사용자에게 각 서비스의 비밀번호 재설정, 유사 정보 폐기, 패스키나 2단계 인증, 그리고 신뢰할 만한 비밀번호 관리 도구 활용을 권고하고 있다.  

 

데이터의 가치가 한층 높아짐과 동시에 공격 기법 또한 진화하는 현 시점에서, 안전한 인증 체계와 데이터 주권의 중요성이 다시금 제고되고 있다. 업계와 사용자가 모두 적극적 보안 태세로 전환하지 않을 경우, 이같은 대규모 사고의 파장은 범세계적으로 확산될 불씨임을 시사한다.

권하영 기자
share-band
밴드
URL복사
#구글#애플#인포스틸러