애플(NASDAQ:AAPL), 구글(NASDAQ:GOOGL), 페이스북(NASDAQ:META) 등 플랫폼과 연결된 160억 개가 넘는 로그인 자격 증명 정보가 유출되었다. 역사상 가장 광범위한 개인정보 유출 중 하나로 기록되었다. 사이버보안 연구진들이 인포스틸러(infostealer) 활동을 추적하면서 밝혀냈다.
사이버 보안 연구자들은 올해에만 30개의 대규모 데이터 집합을 발견했으며, 각각 수천만에서 35억 개 이상의 사용자 자격 증명을 포함하고 있다고 사이버뉴스(Cybernews)가 보도했다.
이전에 보고되지 않았던 이 데이터 세트들은 잘못 구성된 클라우드 저장소나 엘라스틱서치(Elasticsearch) 인스턴스를 통해 일시적으로 접근 가능했으며, 연구진은 이를 탐지하기에 충분한 시간을 가졌지만, 그 출처를 추적하기에는 시간이 부족했다.
이번 발견은 자격 증명 유출이 얼마나 광범위하고 조직적으로 진행되고 있는지 보여 준다. 유출된 로그인 정보는 악성 소프트웨어로 알려진 인포스틸러에서 나온 것이다.
이러한 악성 프로그램은 감염된 기계에서 사용자 이름, 비밀번호, 세션 데이터를 추출하며, 일반적으로 URL, 사용자 이름, 비밀번호의 조합으로 구조화되어 있다.
유출된 자격 증명 정보는 애플, 페이스북, 구글 같은 기술 대기업부터 깃허브, 텔레그램, 다양한 정부 포털까지 다양한 서비스에 걸쳐 있다.
일부 데이터 세트는 출처를 암시하는 명시적인 라벨이 붙어 있었으며, 예를 들어 “텔레그램”이나 러시아 연방에 대한 참조가 포함되어 있었다. 다른 데이터 세트는 “로그인”이나 “자격 증명”과 같은 일반적인 이름을 사용했다.
연구진은 이 유출이 단순히 과거 데이터가 재등장한 사례가 아니라고 지적했다.
많은 기록이 최근에 생성된 것으로 보이며, 사이버 범죄자들이 피싱 캠페인을 실행하거나 계정을 해킹하거나 다중 요인 인증이 없는 기업 시스템을 침해하는 데 특히 유용한 구조로 되어 있다.
더 우려스러운 점은 유출 규모다. 중복된 기록으로 인해 영향을 받은 고유 개인의 수는 파악하기 어렵지만, 발견된 평균 데이터 세트에는 5억 5천만 건의 기록이 포함되어 있다.
단일 데이터 세트에만 35억 건 이상의 기록이 포함되어 있으며, 다른 4억 5천5백만 건은 러시아 출처에서 나온 것으로 추정된다.
이 중 일부 데이터 세트는 다크웹 활동을 모니터링하는 보안 연구원들이 수집했을 수 있지만, 전문가들은 상당 부분이 위협 행위자들에 의해 통제되고 있다고 생각한다.
사이버 범죄자들은 이러한 데이터베이스를 공격 규모를 확대하는 데 활용하며, 성공률의 0.1%만으로도 수백만 명에게 영향을 미칠 수 있다.
이 사건은 디지털 보안의 심각한 취약점을 드러낸다. 시스템이 안전하더라도 과거 침해나 정보 유출 악성 소프트웨어 감염으로 인해 자격 증명이 이미 유출되었을 수 있다. 기업들이 검색 API 및 데이터 채널에 대한 접근을 강화함에 따라 이러한 데이터 세트는 더 가치 있고 위험해진다.
사용자들은 복잡하고 정기적으로 변경되는 비밀번호를 사용하고 시스템에 악성 소프트웨어가 있는지 검사하는 등 강력한 사이버 보안 관행을 실천해 이러한 대규모 자격 증명 유출로부터의 첫 번째 방어선을 구축해야 할 것이다.
이미지: Shutterstock
Benzinga Pro의 독점 뉴스 및 도구로 수익률을 높이세요.
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요. 여기를 클릭하여 14일 무료 체험을 시작하세요.
