“구글·애플·페이스북 정보 유출 파장”…글로벌 계정 보안 경계→시장 충격 확산

전 세계적으로 구글, 애플, 페이스북 등 빅테크 플랫폼을 아우르는 로그인 정보가 다크웹을 통해 집단적으로 유출된 정황이 확인되며, 글로벌 IT 생태계 전반에 충격을 주고 있다. 보안 전문가들은 익명의 공격자들이 악성코드 감염과 피싱 등 복합적 수법으로 계정 데이터를 수집했으며, 이로 인해 개인 정보의 무분별한 악용과 계정 탈취, 그리고 신원 도용 및 랜섬웨어 침입 가능성이 전례 없이 높아졌다고 진단했다. 시장은 즉각적으로 비밀번호 변경과 멀티팩터 인증(MFA) 도입 등 적극적인 보안 대책의 실천을 요청받고 있다.

이번 대규모 정보 유출 사태는 사이버보안 전문 매체 ‘사이버뉴스’의 심층 조사를 통해 세상에 드러났다. 사이버뉴스에 따르면, 다크웹에 유통된 로그인 정보의 총량은 160억 건으로 집계되었으며, 이는 지구 인구의 두 배에 달하는 규모다. 구글, 메타(페이스북), 애플 등의 글로벌 기업 플랫폼 계정 정보뿐만 아니라, 넷플릭스, 디즈니플러스 등의 인기 OTT 서비스 계정까지 포함된 것으로 알려졌다. 직접적인 서버 해킹이 아닌, 사용자 PC와 스마트폰에 침투한 악성코드·비공식 앱·피싱사이트를 통한 데이터 탈취가 주요 경로로 지목된다. 이에 대해 사이버뉴스는 “이번 유출은 사이버범죄자들에게 전례 없는 수준의 개인 정보 접근 권한을 제공했다”고 평가했다.

글로벌 보안업체 카스퍼스키는 유출 정보가 이미 지난해 넷플릭스·디즈니플러스 등 OTT 계정에서도 703만건을 넘어섰다며, 특히 넷플릭스 단일 피해 건수 563만건, 디즈니플러스 68만여건 등으로 신고된 사실을 밝혔다. 한국 역시 세계 7위의 피해국으로 지목되며, 브라질·멕시코·인도 등 주요 국가가 피해 상위를 기록했다. 전문가들은 이처럼 계정 정보와 함께 저장된 쿠키, 신용카드 정보 등은 2차 피해인 금융사기, 표적 피싱 및 신원 도용으로 이어질 수 있다고 경고했다.

이에 따라 보안 전문가들은 동일한 비밀번호의 반복 사용을 즉시 중단하고, 모든 계정의 비밀번호를 서로 다르게 설정할 것을 권장하고 있다. 멀티팩터 인증(MFA) 활성화, 패스키(Passkey) 등 바이오 인증 도입, 공식 앱스토어 외 경로 차단, 정기적인 로그인 기록 점검이 핵심 수칙으로 꼽힌다. 각종 피싱 사이트로 인한 피해 확산을 막기 위해서는 웹 주소의 정확성 확인 등 평소 보안 습관의 내재화가 무엇보다 중대하다. 보안 업계는 “정보 유출 규모가 전례 없는 위협이 되는 현 시점, 사소해 보이는 보안 실천이야말로 미래 사이버 범죄의 연결고리를 차단하는 첫 관문”이라며 자율적이고 적극적인 보안 관리의 중요성을 강조했다.