구글·애플·페이스북 등 데이터 160억개 유출, 사상 최대 사고로 비밀번호 바꿔야

 

 

구글, 애플, 페이스북 등에서 160억개의 데이터가 유출됐다는 보도가 나왔다. 전문가들은 당장 비밀번호를 바꿀 것을 권고했다. ​ 19일 미국 포브스와 CBS 등에 따르면 사이버 보안 전문 매체 사이버뉴스는 지난 1월부터 진행해온 조사 결과 각각 수천만 개에서 35억개가 넘는 기록이 담긴 초대형 유출 데이터 세트 30개를 발견했다고 전했다. [출처: 국민일보 20250622]

​

사건 요약

• 총 160억 건(16 billion)의 로그인 정보가 유출된 것으로 파악되었습니다. 구글, 애플, 페이스북, 텔레그램, 깃허브, VPN 및 각종 정부 서비스 계정까지 포함됩니다 .
• 이 데이터는 30개의 중첩된 데이터베이스에 걸쳐 발견되었으며, 각 DB에는 수천만 건에서 최대 35억 건까지 포함되어 있습니다
• 해킹은 특정 업체의 서버 탈취가 아니라, 인포스틸러(infostealer) 형태의 악성코드가 개인 장치에서 데이터를 수집한 것으로 보입니다 .
• 다만 이 정보를 구글·애플·페이스북이 직접 해킹당한 것은 아니며, “중앙 집중형 침해 사고”는 아니다라는 점이 보안 전문가들의 평가입니다.

​

위험 요인

• 유출된 데이터는 로그인 URL, 사용자명, 비밀번호를 포함하며, 이를 이용해 사이버범죄자가 계정 탈취, 금융 사기, 피싱 등에 악용할 수 있습니다
• 지구 인구의 2배 해당하는 방대한 규모로, 일부는 중복된 데이터일 가능성이 있지만 정확한 노출 인원은 알 수 없습니다
• 해당 정보는 단기간 노출 후 삭제되었지만, 이미 복제되었을 가능성도 있어서 잔존 위험이 존재합니다 .

​

보안 전문가 권고사항

1. 즉시 모든 주요 계정 비밀번호 변경
2. 2단계 인증(MFA) 또는 패스키(passkey) 사용 권장
3. 비밀번호 관리자 사용을 통해 강력하고 고유한 비밀번호 구성
4. 의심스러운 SMS 또는 이메일 링크 절대 클릭 금지, 계정 로그인 알림 주의.
5. "Have I Been Pwned" 같은 데이터 유출 조회 도구를 사용해 내 이메일/계정 노출 여부 확인

​

​

왜 중요한가?

• 이번 사건은 규모 면에서 사상 최대 유출 사고로 평가됩니다 .
• 수십억 개의 계정 정보가 해커들의 손에 들어갈 경우, 신분 도용·금융 사기·기업 스파이 활동 등 다방면에서 위험이 증폭될 수 있습니다.

​

권고사항 및 조치

조치	세부 내용
비밀번호 교체	주요 서비스부터 즉시 변경
2단계 인증 도입	SMS, 앱 인증, 물리 키 등
비밀번호 관리자 활용	중복 방지 및 안전한 관리
유출 여부 점검	관련 사이트에서 확인 후 추가 조치
안전 습관 유지	의심 링크 피하기, 로그인 알림 설정 등

​