보안 업계에 따르면, 최근 다크웹에서 유포된 약 160억 건 규모의 계정정보는 총 30개 이상의 데이터셋에서 수집된 것으로, 그 중 일부는 35억 건에 달하는 로그인 데이터를 포함하고 있다. 이번 유출은 특정 해킹 사건에서 비롯된 것이 아니라, 인포스틸러 형태의 악성코드가 장기간에 걸쳐 사용자 단말기에서 무단으로 수집한 정보로 분석된다. 인포스틸러는 웹브라우저에 저장된 계정 정보와 쿠키, 자동완성 항목 등을 탈취하는 유형의 악성코드로, 한 번 감염되면 피해 규모가 기하급수적으로 확대될 수 있다.
이 같은 상황에 대해 SK쉴더스는 “기업뿐 아니라 일반 개인까지 광범위하게 영향을 받을 수 있는 보안 위협”이라고 진단하며, 침해 예방을 위한 실질적인 대응 전략을 제시했다. 기업의 경우 외부 노출 자산을 최소화하고, 접근 권한을 세분화하는 동시에 다단계 인증(MFA)과 싱글사인온(SSO) 체계를 도입하는 것이 필요하다고 강조했다. 또한, 비정상적인 행위를 탐지할 수 있는 모니터링 체계 구축과 다크웹에서 유출된 계정 정보의 사전 차단, 전 직원 대상 보안 교육도 권고했다.
개인 이용자를 위한 수칙으로는 주기적인 비밀번호 변경, 2단계 인증 활성화, 브라우저에 저장된 계정정보 삭제, 출처가 불명확한 링크 접근 자제, 그리고 주기적인 백신 검사 및 시스템 보안 업데이트 등이 제시됐다.
SK쉴더스는 “계정정보 유출은 단순한 로그인 정보 탈취를 넘어 내부 시스템 침투와 금전 피해, 개인정보 침해로 이어질 수 있는 심각한 위협”이라며 “조기에 점검하고 생활 속에서 보안 습관을 실천하는 것이 무엇보다 중요하다”고 당부했다.
[글로벌에픽 황성수 CP / hss@globalepic.co.kr]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
