다중 라이센스 할인 견적
문제 1억 8,300만 계정 정보 유출

1억 8,300만 계정 정보 유출

문제년에 Mezo 년까지
번역 :

사이버 보안 분석가들이 역사상 가장 큰 규모의 자격 증명 유출 사건 중 하나로 불리는 사건을 발견했습니다. Gmail 계정에 연결된 수천만 개의 비밀번호를 포함하여 1억 8,300만 개 이상의 이메일 비밀번호가 방대한 데이터 저장소에 노출된 것입니다. 2025년 10월 온라인에 공개된 이 유출 사건은 '인포스틸러(infostealers)'로 알려진 악성코드 네트워크에서 1년 동안 수집된 3.5테라바이트(TB) 규모의 도난된 자격 증명으로 구성되어 있습니다.

데이터 수집 방법

유출된 정보는 감염된 기기에서 사용자 이름, 비밀번호, 웹사이트 주소를 은밀하게 빼돌리도록 설계된 악성코드인 인포스틸러 플랫폼에서 유래했습니다. 연구원들은 유출된 정보에 스틸러 로그와 크리덴셜 스터핑 목록이 모두 포함되어 있음을 확인했는데, 이는 사이버 범죄자들이 지하 시장과 텔레그램 채널에서 정기적으로 유포되고 있습니다.

컬렉션에 대한 주요 사항:

  • 이 데이터 세트에는 1억 8,300만 개의 고유 계정이 포함되어 있으며, 침해로 인해 처음으로 나타난 이메일 주소는 약 1,640만 개입니다.
  • 대부분의 항목은 이전에 유출된 정보에서 재활용되었지만, 수백만 개의 새로 손상된 Gmail 계정이 활성 사용자 자격 증명과 일치하는 것으로 확인되었습니다.
  • 유출은 Gmail뿐만 아니라 Outlook, Yahoo 등 수백 개의 다른 웹 서비스에도 영향을 미쳤습니다.

Gmail 자체는 직접 해킹된 것이 아니라는 점에 유의해야 합니다. 오히려 사용자 기기의 악성코드가 로그인 정보를 탈취하여 이 거대한 데이터베이스에 저장한 것입니다.

실제 위협: 자격 증명 재사용

이번 폭로는 여러 플랫폼에서 비밀번호를 재사용하는 것의 위험성을 부각시킵니다. 사이버 범죄자는 도용된 자격 증명을 악용하여 여러 서비스에서 손상된 사용자 이름-비밀번호 쌍을 테스트하는 자동화된 프로세스인 자격 증명 스터핑을 통해 피해자의 디지털 라이프에 침투할 수 있습니다.

보안 전문가에 따르면:

  • 많은 피해자가 자신도 모르게 은행, 클라우드 저장소, 소셜 미디어에 사용하는 비밀번호를 재사용합니다.
  • 도난당한 자격 증명은 수년 동안 포럼에 다시 나타나 해커에게 악용될 수 있는 기회를 반복적으로 제공합니다.
  • 이 공격은 추가 보호 기능 없이 브라우저에 비밀번호를 저장하는 것이 왜 위험할 수 있는지를 보여줍니다.

Google의 대응 및 모범 사례

구글은 수백만 명의 사용자에게 영향을 미친 Gmail 침해 보고가 부정확하다고 강조했습니다. 이러한 혼란은 구글 인프라에 대한 직접적인 공격이 아니라, 진행 중인 사용자 인증 정보 도용 활동을 잘못 해석한 데서 비롯됩니다.

회사에서는 다음과 같은 보안 조치를 권장합니다.

  • 모든 계정에 대해 2단계 인증(2FA)을 활성화합니다.
  • 비밀번호보다 더 강력하고 안전한 대안으로 패스키를 채택하세요.
  • 자격 증명이 대규모 침해 사고에 연루된 경우 즉시 비밀번호를 재설정하세요.

전 세계 사이버 보안 전문가들은 영향을 받은 사용자에게 신속하게 조치를 취할 것을 촉구합니다. 1억 8,300만 명 중 누구든 즉시 이메일 비밀번호를 변경하고 다중 요소 인증을 활성화해야 합니다.

맬웨어 기반 자격 증명 도용 방지

유출된 대부분의 자격 증명은 다음을 통해 수집되었을 가능성이 높습니다.

  • 가짜 소프트웨어 다운로드
  • 피싱 첨부 파일
  • 악성 브라우저 확장 프로그램

피해자는 종종 감염 사실을 알지 못하기 때문에 사전 예방적 사이버 보안 조치가 중요합니다.

예방 조치는 다음과 같습니다.

  • 보안 소프트웨어를 최신 상태로 유지
  • 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드합니다.
  • 여러 계정에서 공유된 비밀번호 피하기

전문가들은 공격자들이 검증된 자격 증명을 수개월 또는 수년간 계속해서 판매하고 무기화할 수 있으므로 경계가 매우 중요하다고 경고합니다. 데이터 유출 규모는 전례가 없지만, 진정한 위험은 안주에서 비롯됩니다.

주요 내용

이번 유출 사고는 Gmail 자체의 직접적인 침해가 아니라, 악성코드에 감염된 기기에서 유출된 사용자 인증 정보의 집합체라는 점을 이해하는 것이 중요합니다. 수백만 명의 Gmail 사용자가 피해를 입은 주요 원인은 비밀번호 재사용과 지하 시장에서 유출된 데이터가 지속적으로 유통되었기 때문입니다.

즉각적인 조치가 매우 중요합니다. 영향을 받는 사용자는 지체 없이 비밀번호를 변경하고 다중 요소 인증을 활성화해야 합니다. 궁극적으로 가장 효과적인 방어책은 예방입니다. 여기에는 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 있는 출처에서만 다운로드하며, 여러 계정에서 비밀번호를 재사용하지 않는 것이 포함됩니다.


로드 중...