대규모 데이터 유출 사건: 1억8400만 개의 로그인 정보가 노출된 충격

사이버 보안 업계는 또 다른 경고 신호를 보내고 있습니다. 최근 사이버 보안 연구자 제레미아 파울러(Jeremiah Fowler)는 무방비 상태의 클라우드 서버에서 약 1억8400만 개의 로그인 자격 증명이 포함된 방대한 데이터베이스를 발견했습니다. 이 데이터는 마이크로소프트, 애플, 페이스북, 디스코드, 구글, 페이팔 등 여러 주요 기업의 정보가 포함되어 있으며, 총 용량은 약 47.42GB에 달합니다.

(출처: Pexels)

광범위한 데이터 유출의 위험

제레미아 파울러의 분석에 따르면, 이 데이터베이스는 29개 국가의 정부 도메인과 연결된 220개 이상의 이메일 주소를 포함하고 있으며, 이로 인해 국가 안보에 심각한 위협이 초래될 수 있습니다. 데이터의 일부는 "은행" 및 "지갑"과 같은 재무 용어와 관련이 있어, 금융 사기의 위험도 더욱 높아지고 있습니다.

이러한 민감한 정보가 보호되지 않은 데이터베이스에 보관되어 있다는 사실은 신원 도용 및 무단 접근 등 악의적인 활동에 대한 우려를 더욱 증대시키고 있습니다.

인포스틸러 악성코드란?

인포스틸러 악성코드는 피싱 이메일이나 악성 웹사이트를 통해 장치에 침투하며, 이후에는 로그인 자격 증명, 쿠키, 자동 완성 정보, 심지어 암호화폐 지갑 세부 정보까지 수집합니다. 이렇게 모은 데이터는 사이버 범죄자가 운영하는 명령 제어 서버로 전송됩니다.

이번 데이터베이스의 발견은 개인 및 기관의 방대한 데이터 수집과 잠재적 악용을 위한 입체적인 노력을 시사합니다. 데이터베이스에는 식별 가능한 소유자나 메타데이터가 없어, 그 출처나 사용 의도를 추적하기 어렵습니다.

즉각적인 조치 및 권장 사항

데이터베이스가 발견된 후, 파울러는 호스팅 제공업체인 월드 호스트 그룹(World Host Group)에 즉시 알렸고, 그 이후 서버는 Offline 처리되었습니다. 그러나 데이터가 얼마나 오랫동안 노출되었는지, 무단으로 접근된 사용자는 얼마나 되는지는 불확실합니다.

이에 따라 사용자에게는 다음과 같은 조치를 권장합니다:

• 비밀번호 변경: 모든 온라인 계정의 비밀번호를 즉시 업데이트하되, 여러 플랫폼에서 같은 비밀번호를 사용하는 경우 각별히 유의합니다.
• 이중 인증 활성화: 일반적으로 텍스트 인증 코드를 요구하는 이중 인증을 활성화합니다.
• 계정 모니터링: 금융 및 민감한 계정을 정기적으로 확인하여 의심스러운 활동을 감시합니다.
• 신뢰할 수 있는 보안 소프트웨어 사용: 평판 좋은 회사에서 제공하는 안티바이러스 및 악성코드 소프트웨어를 사용하고, 이를 최신 상태로 유지합니다.
• 이메일 및 다운로드 주의: 의심스러운 링크를 클릭하거나 출처가 불확실한 첨부 파일을 다운로드하지 않도록 주의합니다.

이번 데이터 유출 사건은 우리에게 사이버 보안의 중요성을 다시 한번 일깨워 주는 사건입니다. 과거에 비해 개인의 정보가 쉽게 노출될 수 있는 환경이 조성되고 있음을 잊지 말아야 합니다.

출처: Digital Trends