구글·애플·페이스북 등 로그인 정보 최대 160억 개 유출 확인

[아이티데일리] 구글, 애플, 페이스북 등 다양한 글로벌 서비스와 관련한 로그인 자격 증명 160억 개가 유출됐다는 분석이 나왔다.

미국의 사이버보안 전문 매체 사이버뉴스는 21일(현지 시각) 구글, 애플, 페이스북, 텔레그램 등 주요 플랫폼 이용자의 비밀번호 등 로그인 인증 정보가 유출됐다고 밝혔다.

사이버뉴스 연구팀은 올해 초부터 웹을 모니터링한 결과, 지금까지 수천만 건부터 많게는 35억 건 이상에 달하는 정보가 포함된 데이터셋 30개가 노출된 사실을 파악했다. 전체적으로는 160억 개 달하는 것으로 확인됐다.

연구팀은 보호되지 않은 엘라스틱 서치(Elasticsearch)나 객체 스토리지 인스턴스를 통해 해당 데이터셋에 일시적으로 접근할 수 있었으나, 누가 방대한 데이터를 제어하고 있는지는 알아내지 못했다. 유출된 데이터셋에는 정보 유출용 멀웨어(인포스틸러, Infostealer), 크리덴셜 스터핑(Credential Stuffing)용 정보 등이 혼재돼 있었다.

데이터 중에는 중복되는 기록이 있어 실제로 얼마나 많은 이들의 정보가 노출됐는지는 알 수 없었다. 다만 대부분 정보는 URL, 로그인 정보, 비밀번호 순으로 명확한 구조로 이뤄졌다.

사이버뉴스 측은 “최신 인포스틸러는 정확히 이러한 방식으로 데이터를 수집한다”며 “이는 피싱 공격, 계정 탈취, 랜섬웨어 침입 등 사이버공격에 이용될 수 있다”고 설명했다.

유출된 정보가 해킹 공격에 의한 결과물인지는 확인되지 않고 있다. 보안 전문가 밥 디아첸코(Bob Diachenko)는 “데이터셋이 구글, 애플, 페이스북에서 유출됐는지 확인해 달라고 요청하자 이들 기업 중 어느 곳에서도 중앙 집중식 데이터 유출은 없었다고 답했다”고 말했다.

다만 그는 “인포스틸러 로그에서 발견된 자격 증명에는 이들 기업의 로그인 페이지 URL이 포함됐다”고 덧붙였다. 사이버뉴스 측은 밥 디아첸코의 주장을 뒷받침하는 증거로 구글, 페이스북 등 여러 서비스의 로그인 페이지 URL 포함된 데이터셋의 스크린샷을 공유했다.

이번 사건을 두고 해외 전문가들은 ‘사이버 위생(Cyber Hygiene)’을 강조했다. 사이버 위생이란 디지털 환경에서 개인과 조직이 시스템을 안전하게 보호하기 위해 실천하는 보안 습관을 뜻한다. 정기적인 소프트웨어 보안 업데이트, 강력한 비밀번호 사용, 다중인증(MFA) 도입 등이 이에 해당한다.

사이버뉴스의 아라스 나자로바스(Aras Nazarovas) 연구원은 “노출된 데이터셋에 포함된 쿠키, 세션 토큰과 같은 정보는 다중인증을 우회하는 데 쓰일 수 있다”며 “우선 비밀번호를 변경하고 다중인증을 활성화한 뒤 계정을 면밀히 모니터링해야 한다”고 조언했다.