미 역사상 최악 수준 사이버 유출…FBI “의심 링크 열지 말라” 경고
2025년 상반기, 구글(Google), 페이스북(Facebook), 애플(Apple) 등 글로벌 IT 기업들의 사용자 계정 정보와 비밀번호 총 160억 건이 유출되는 대규모 사이버 보안 사고가 발생했다.
이번 사건은 미국 역사상 가장 큰 규모의 데이터 유출 중 하나로 기록될 전망이다.
사이버 보안 전문 매체 ‘사이버뉴스(Cybernews)’는 최근 수개월간 30개 이상의 대규모 데이터셋을 추적한 결과, 각 데이터셋에 수천만 건에서 최대 35억 건의 사용자 로그인 정보가 포함돼 있다고 밝혔다. 이 데이터는 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다.
“우리는 2025년 초부터 이 데이터셋을 관찰해왔고, 대부분은 VPN, 소셜미디어, 이메일 계정 등 민감한 로그인 정보를 포함하고 있습니다.”
— 빌리우스 페트카우스카스, 사이버뉴스 연구원
이 중 상당수는 사용자들이 일상적으로 사용하는 구글, 애플, 페이스북 계정으로 확인됐다. 하지만 ‘뉴스위크’는 데이터셋의 소유 주체가 명확히 확인되지 않아 실제 어떤 기업이 직접적인 피해를 입었는지는 불분명하다고 전했다.
포브스 보도에 따르면, 구글은 사용자들에게 즉각적인 비밀번호 변경을 촉구했으며, FBI 또한 미국 국민들에게 수상한 문자나 메시지의 링크를 클릭하지 말 것을 권고했다.
FBI는 “해커들은 유출된 정보를 활용해 피싱, 사기, 신분 도용, 협박 등에 악용할 수 있다”며 “특히 문자 메시지를 통한 피싱 링크 주의가 필요하다”고 밝혔다.
전문가들은 다음과 같은 보안 수칙을 지킬 것을 권장한다:
-
오래된 비밀번호 즉시 변경
-
비밀번호 관리자 사용해 복잡한 조합 저장
-
2단계 인증(2FA, MFA) 반드시 설정
-
자주 사용하지 않는 계정 정리 및 삭제
기업의 경우 내부 시스템 점검과 함께, 외부로 유출된 자격 증명 여부를 수시로 모니터링하고, 접근 제어 권한을 철저히 관리하는 것이 중요하다.
사이버뉴스는 이번에 유출된 정보 중 일부가 이미 다크웹에서 유통되고 있으며, 이를 구매한 범죄자들이 금융사기, 협박, 사칭 범죄 등에 활용하고 있다고 밝혔다.
윤수영 대표기자