세계최대 규모 '260억개' 민감 데이터 유출…"보안 경각심 더욱 높여야"

최근 세계 최대 규모의 데이터 유출 사건이 발생해 보안업계에 비상이 걸렸다.

독일 IT 전문매체 윈퓨처(wln futher)에 따르면 무려 총 12테라바이트(TB) 용량에 달하는 260억 개의 민감 데이터 기록이 온라인을 통해 유출된 것으로 나타났다. 여기에는 수십여 곳의 기업 및 정부기관에서 도난당한 각종 정부 기록과 개인정보, 자격 증명, 재정 정보, 소셜 미디어 데이터, 전문 기록, 엔터테인먼트 및 게임 데이터 등이 포함되어 있다.

‘모든 침해의 어머니(Mother of All Breaches, MOAB)’라고 불리는 이번 대규모 데이터 유출은 최근에 유출된 데이터는 물론, 오랜 세월에 걸쳐 각종 보안 사고와 해킹 등으로 유출됐던 과거 데이터들도 포함된 유출 데이터의 집합체다.

윈퓨처는 보안 전문 매체 사이버뉴스(Cybernews)와 우크라이나의 보안 컨설턴트 밥 디아첸코와 함께 공개적으로 접근 가능한 서버에서 이러한 대규모 유출 데이터를 발견했다고 밝혔다.
유출 데이터를 분석한 결과, 독일 내 주요 플랫폼 기업은 물론 텐센트 큐큐, 와이보우, 미스페이스, X(구 트위터), 디저, 링크트인, 어덜트 프렌드 파인더, 어도비, 캔버, 비케이, 데일리모션, 드롭박스, 텔레그램 등 유명 소셜 네트워킹 서비스와 플랫폼의 데이터가 포함된 것으로 나타났다. 또한, 한국을 비롯해 미국, 브라질, 독일, 필리핀, 터키 등의 정부 기관 관련 데이터도 들어있는 것으로 밝혀졌다.

이러한 유출 데이터는 사이버 범죄자들에게 매우 유용하지만, 피해 당사자에게는 매우 위험한 정보다. 로그인 및 결제 정보를 사용해 계정을 해킹하거나, 신원 도용 및 금융 사기 등의 범죄를 저지를 수 있으며, 소셜 미디어 프로필이나 전문 정보를 악용할 수 있다. 심지어 정부 기록을 탈취해 국가 안보도 위협할 수 있다.

윈퓨처는 사이버뉴스와 인터넷 보안 회사 트로이 헌트가 공동으로 서비스 중인 웹사이트 '해브아이빈폰트(HaveIBeenPwned)'를 통해 자신의 이메일 주소와 각종 개인정보가 얼마나 유출되었으며, 어떠한 영향을 받았는지 확인할 수 있다고 소개했다.

또한, 사이버 해킹의 위험을 줄이고 개인 정보를 보호하기 위한 방법으로 △자주 사용하는 이메일과 온라인 쇼핑 사이트의 아이디·비밀번호를 서로 다르게 지정할 것 △3개월마다 새로운 비밀번호로 바꿀 것 △로그인 시 비밀번호 외에도 휴대폰 인증번호나 지문 인식 등의 추가 보안 수단을 사용할 것 등을 설명했다.

그 외에도 컴퓨터나 스마트폰에 바이러스 검사 및 방화벽 등의 보안 프로그램을 설치하고, 의심스러운 이메일이나 URL 링크를 함부로 클릭하지 않는 것 만으로도 피싱이나 랜섬웨어와 같은 사이버 공격에 노출될 가능성을 낮출 수 있다고 덧붙였다.

전문가들은 사이버 해킹이 기술 발전과 함께 진화하고 있으며, 세계 각지에서 실시간으로 발생하는 만큼 근절되기 어렵다고 지적했다. 따라서 인터넷을 이용하는 개인 사용자들의 인식과 행동 개선은 물론, 기업과 국가 기관들도 항상 최신의 위협에 대응할 수 있도록 보안 장치를 꾸준히 업데이트하고 다른 기관 및 국가와 협력해 해킹 정보를 공유하는 등의 노력이 필요하다고 강조했다.


박정한 글로벌이코노믹 기자 park@g-enews.com