사이버 보안 업계가 ‘사상 최대 규모’로 추정되는 로그인 정보 유출 사건을 발견했다. 해외 IT 보안 전문매체 Cybernews에 따르면, 총 160억 건에 달하는 사용자 계정 정보가 온라인에 노출된 것으로 확인되었다.

이번 유출은 기존에 보고된 적 없는 30여 개의 대규모 데이터셋에서 발견된 것으로, 각 데이터셋은 적게는 수천만 건에서 많게는 35억 건의 로그인 정보를 포함하고 있다. 대부분은 악성코드(인포스틸러, Infostealer)를 통해 탈취된 정보로 추정된다.

Cybernews 연구진은 “이번 유출은 단순한 보안 사고가 아니라, 실제 피싱·계정 탈취·랜섬웨어 침투를 위한 설계도에 가깝다.”라고 경고했다.
유출된 정보는 대부분 [URL-사용자 ID-비밀번호] 형태로 정리되어 있으며, 일부는 쿠키, 인증 토큰, 메타데이터 등 민감한 보조 정보도 포함된 것으로 알려졌다.

이들 데이터는 Google, Apple, Facebook, Telegram, GitHub 등 주요 플랫폼뿐만 아니라 일부 정부기관 서비스 계정까지 포괄하는 것으로 확인됐다. 특히, 다중 인증(MFA)을 적용하지 않은 계정은 직접적인 공격 대상이 될 가능성이 크다는 지적이다.

데이터셋은 주로 보안 설정이 되지 않은 서버를 사용하거나 클라우드 저장소(Object Storage)에서 일시적으로 공개된 상태였으며, 사이버뉴스팀은 "짧은 시간 동안 이를 포착해 조사했다."고 밝혔다. 다만, 누가 이 데이터를 보관하고 있었는지는 아직까지 확인되지 않고 있다.

사이버뉴스는 “일부는 보안 연구 목적일 수도 있지만, 상당수는 사이버 범죄조직이 직접 보유하거나 거래하는 자료일 가능성이 높다.”고 분석했다.

이번에 발견된 데이터셋 중 가장 작은 것은 약 1,600만 건, 가장 큰 것은 포르투갈어 사용자를 대상으로 한 35억 건 규모였다. 또 다른 데이터셋은 ‘Telegram’, ‘Russia’ 등의 명칭을 포함하고 있어 특정 서비스 또는 국가와의 관련성이 암시되기도 했다.

그러나 대부분의 파일은 단순히 “logins”, “credentials” 등의 일반적인 이름으로 저장되어 있어, 세부 내용 확인은 제한적이었다.

유출된 정보 간 중복이 많아 정확한 피해 인원은 파악되지 않았지만, 수십억 건 이상의 민감 정보가 유출된 상황에서 개인이나 기업이 사전적으로 막을 수 있는 방법은 거의 없다. 다만, 비밀번호를 주기적으로 변경하고, 모든 계정에 2단계 인증(MFA)을 활성화하는 것만이 현실적인 대처라고 전문가들은 조언한다.

사이버뉴스는 이번 유출을 계기로 기업들이 자사 시스템 내 인포스틸러 감염 여부를 정기적으로 점검하고, 계정 보안 정책을 전면 재정비해야 한다고 강조했다.

출처: Cybernews(사이버뉴스), 2025년 6월 19일 보도