사이버 보안 연구원 제레미아 파울러는 최근 약 1억 4,900만 개의 사용자 계정 및 비밀번호 조합(총 96GB)이 노출된 보호되지 않은 공개 데이터베이스를 발견했습니다 . 이 데이터는 Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, 은행 계좌, 정부 서비스, 데이트 플랫폼, Roblox 등 주요 서비스의 정보를 포함하고 있었습니다. 이 사건은 전 세계 사이버 보안 커뮤니티 의 큰 관심을 불러일으켰으며, 클라이언트 측 사이버 보안의 중요성을 다시 한번 일깨워주는 계기가 되었습니다.
데이터베이스 콘텐츠 세부 정보
해당 데이터베이스는 비밀번호나 암호화 보호 기능이 없어 누구나 직접 접근하고 검색할 수 있었으며, 사이버 보안 전문가들은 이를 범죄자들의 "꿈의 목록"이라고 표현했습니다. 약 42만 개의 계정 정보가 암호화폐 거래소 바이낸스와 연결되어 있어 일부 사용자들은 자산 보안에 대한 우려를 표했습니다. 유출된 다른 계정 정보는 Gmail(약 4,800만 개), Facebook(약 1,700만 개) 및 다양한 일상 및 금융 서비스에서 나온 것으로, 광범위한 분야를 아우릅니다.
사이버 보안 전문가들은 이번 사건이 거래소 시스템 침해가 아니라 Infostealer와 같은 악성 프로그램이 사용자 개인 기기(컴퓨터, 휴대전화)에서 데이터를 탈취하고 수집한 결과라고 지적했습니다. 이러한 유형의 소프트웨어는 게임 치트, 크랙 소프트웨어 또는 무료 도구로 위장하는 경우가 많습니다. 사용자가 실수로 다운로드하거나 클릭하면 브라우저에 저장된 비밀번호, 쿠키, 자동 완성 데이터 등이 탈취되어 대량의 개인 정보가 수집될 수 있습니다.
사이버 보안 전문가들은 이러한 사건의 주요 리스크 자격 증명 탈취 공격에 있다고 강조합니다. 해커들은 유출된 사용자 이름과 비밀번호를 사용하여 다른 플랫폼에 로그인하려고 시도하는데, 특히 사용자가 여러 웹사이트에서 동일한 사용자 이름과 비밀번호를 재사용하는 경우 여러 계정을 쉽게 탈취할 수 있습니다.
바이낸스의 공식 권고사항 및 보호 조치
데이터 유출 사태에 대응하여 바이낸스는 자사 플랫폼 시스템에 취약점이 없으며 현재 다크 웹 활동을 모니터링하고 있다고 밝혔습니다 . 또한 영향을 받은 사용자에게는 비밀번호 재설정을 지원하기 위해 사전에 알림을 보낼 예정입니다. 바이낸스와 보안 전문가들은 사용자들에게 다음과 같은 조치를 취할 것을 강력히 권고합니다.
- 인증 앱에서 하드웨어 보안 키 또는 다단계 인증(MFA/2FA)을 활성화하고, SMS 인증보다 하드웨어 인증을 우선시하세요.
- 고유하고 강력한 비밀번호를 생성하고 저장하려면 비밀번호 관리자를 사용하세요.
- 신뢰할 수 있는 악성코드 방지 소프트웨어를 설치하고 정기적으로 전체 시스템 검사를 수행하십시오.
- 출처를 알 수 없는 소프트웨어를 다운로드하거나 의심스러운 링크를 클릭하지 마십시오.
1억 4,900만 개의 계정 비밀번호 유출 사건은 사용자 측 데이터 보안의 중요성을 다시 한번 강조합니다. 전문가들은 비밀번호 관리 강화 및 다단계 인증 외에도 일상생활에서 더욱 주의를 기울이고, 출처를 알 수 없는 소프트웨어를 다운로드하거나 의심스러운 링크를 클릭하지 않는 것이 개인 계정과 디지털 자산을 보호하는 가장 직접적이고 효과적인 방법이라고 권고합니다.
