세계 최대 규모! 구글·애플·페북 160억 개 데이터 유출…당장 비밀번호 변경하세요!

 

 

 

 

 

 

 

소개

2025년 6월, 역사상 가장 큰 규모의 데이터 유출 사건이 발생했습니다. 구글, 애플, 페이스북(현 메타) 등 주요 글로벌 서비스 계정을 포함해 약 160억 건의 로그인 정보와 비밀번호가 유출되었습니다. 이 사건은 전 세계 사용자들의 개인 정보 보호에 심각한 위협을 초래하며, 즉각적인 대응이 필요합니다. Cybernews는 이 유출이 새로운 데이터로 구성되어 있으며, 다크웹에서 이미 판매되고 있다고 경고했습니다.

무엇이 일어났나요?

사이버 보안 전문 매체 Cybernews는 2025년 1월부터 진행한 조사에서 30개의 대규모 데이터셋을 발견했습니다. 각 데이터셋은 수천만 건에서 최대 35억 건의 기록을 포함하며, 총 160억 건에 달합니다. 이 데이터는 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정되며, VPN, 소셜 미디어, 개발자 포털, 이메일, 금융 서비스 등 다양한 플랫폼에서 사용자 자격 증명을 탈취했습니다. 머니투데이에 따르면, 이 데이터는 다크웹에서 판매되고 있으며, 이는 피싱, 계정 탈취, 랜섬웨어 공격으로 이어질 수 있습니다.

유출 데이터의 세부 사항

항목 세부 정보

유출 규모	160억 건의 로그인 정보 및 비밀번호
데이터셋 수	30개, 각 수천만 건에서 35억 건 포함
유출 원인	인포스틸러 악성코드로 추정
영향받은 플랫폼	구글, 애플, 페이스북, 텔레그램, 깃허브, VPN, 일부 정부 포털
데이터 상태	이전에 유출되지 않은 새로운 데이터, 다크웹에서 판매 중
보안 위험	피싱, 계정 탈취, 랜섬웨어, 특히 2FA 미사용 계정에 큰 위험
데이터 저장 문제	비보안 서버, 일시적으로 노출된 클라우드 스토리지(Object Storage)

누가 관련되어 있나요?

이번 유출 사건은 여러 주요 당사자와 관련이 있습니다.

주요 기술 회사

• 구글: 1998년 설립된 세계적인 검색 엔진 및 클라우드 서비스 제공업체로, Gmail, Google Drive 등 다양한 서비스를 운영합니다. 과거 2018년 Google+ 데이터 유출 사건(5억 명 사용자 정보 노출) 등 여러 보안 문제를 겪었습니다.
• 애플: 1976년 설립된 다국적 기술 회사로, iPhone, iCloud 등으로 유명합니다. 2014년 iCloud 해킹 사건으로 유명인들의 개인 사진이 유출된 바 있습니다.
• 페이스북(메타): 2004년 설립된 소셜 미디어 플랫폼으로, 2021년 메타로 리브랜딩되었습니다. 2019년 5억 4천만 명의 사용자 데이터 유출 사건 등 다수의 프라이버시 논란을 겪었습니다.

기타 관련자

• 사용자: 전 세계적으로 수십억 명에 달하는 구글, 애플, 페이스북 사용자들이 피해를 입을 가능성이 있습니다. 특히 동일한 비밀번호를 여러 서비스에서 사용하는 사용자는 더 큰 위험에 노출됩니다.
• 사이버뉴스: 이번 유출을 발견한 사이버 보안 연구 기관으로, 데이터 유출의 규모와 위험성을 공개했습니다.
• 해커 및 악성코드 제작자: 인포스틸러 악성코드를 배포한 범죄 조직이 이번 사건의 배후로 추정됩니다.

과거와 현재의 주요 데이터 유출 내역

구글

• 2018년 Google+ 유출: 5억 명의 사용자 데이터(이름, 이메일, 직업 등)가 노출되었으며, 구글은 이로 인해 Google+ 서비스를 종료했습니다.
• 2025년 현재 사건: 160억 건의 데이터 유출에 포함된 구글 계정 정보는 Gmail, YouTube 등 다양한 서비스에 영향을 미칠 수 있습니다.

애플

• 2014년 iCloud 해킹: 유명인들의 사진이 유출된 사건으로, 피싱 공격과 약한 비밀번호가 원인이었습니다.
• 2025년 현재 사건: 애플의 iCloud 및 기타 서비스 계정 정보가 유출되어 사용자들의 개인 데이터가 위험에 처했습니다.

페이스북(메타)

• 2018년 캠브리지 애널리티카 스캔들: 8천7백만 명의 사용자 데이터가 부적절하게 사용되었습니다.
• 2019년 데이터 유출: 5억 4천만 명의 사용자 정보가 공개 서버에 노출되었습니다.
• 2025년 현재 사건: 페이스북 및 메타의 기타 플랫폼(인스타그램, 왓츠앱 등)의 로그인 정보가 대규모로 유출되었습니다.

무엇을 해야 하나요?

전문가들은 다음과 같은 조치를 즉시 취할 것을 권고합니다:

• 비밀번호 변경: 모든 주요 계정의 비밀번호를 강력하고 고유한 것으로 변경하세요. Keeper Security의 CEO 대런 구치오네는 비밀번호 재사용이 이번 사건의 위험을 증폭시킨다고 경고했습니다.
• 2단계 인증(2FA): 가능한 모든 계정에서 2FA를 활성화하여 추가 보안 계층을 추가하세요.
• 비밀번호 관리 도구: 비밀번호 관리 소프트웨어를 사용해 복잡한 비밀번호를 생성하고 안전하게 저장하세요.
• 피싱 주의: 의심스러운 이메일, 메시지, 또는 링크를 클릭하지 마세요. Cybernews는 피싱 공격이 증가할 가능성을 경고했습니다.
• 다크웹 모니터링: 자신의 계정 정보가 다크웹에 유출되었는지 확인할 수 있는 서비스를 이용하세요.

결론

이번 160억 건 데이터 유출 사건은 개인 정보 보호의 취약성을 다시 한번 보여줍니다. 사용자들은 자신의 계정 보안을 강화하고, 최신 보안 조치를 준수해야 합니다. 기술 회사들은 클라우드 설정 오류와 같은 취약점을 해결하고, 사용자 데이터를 보호하기 위한 강력한 조치를 취해야 합니다. 머니투데이에 따르면, 이번 사건은 “민감한 정보가 예상치 못한 방식으로 노출될 수 있음”을 상기시키는 경고입니다. 지속적인 경계와 보안 인식이 중요합니다.