1억 4,900만 개 계정 정보 유출 사태: 인포스틸러가 노리는 당신의 비밀번호
보안 분석가 제레미아 파울러가 Gmail, Facebook 등 1억 4,900만 개 계정 정보가 포함된 무방비 데이터베이스를 발견했습니다. 인포스틸러 악성코드의 위협과 낮은 범죄 진입 장벽에 대해 알아봅니다.
1억 4,900만 개에 달하는 방대한 양의 계정 사용자 이름과 비밀번호가 담긴 데이터베이스가 최근 보안 연구원에 의해 발견된 후 삭제되었다. 제레미아 파울러(Jeremiah Fowler) 보안 분석가가 발견한 이 데이터베이스에는 Gmail, Facebook, Binance 등 주요 플랫폼의 로그인 정보가 포함되어 있어 전 세계적인 보안 우려를 낳고 있다.
1억 4,900만 개 계정 정보 유출 및 주요 피해 현황
보안 외신 와이어드(WIRED)의 보도에 따르면, 이번에 노출된 데이터베이스는 특정 소유자를 확인할 수 없는 상태로 캐나다의 한 호스팅 업체를 통해 공개되어 있었다. 파울러는 해당 호스팅 업체에 이 사실을 알렸고, 업체 측은 이용 약관 위반을 근거로 즉시 해당 데이터를 삭제했다. 하지만 삭제 전까지 약 한 달 동안 데이터베이스는 계속해서 몸집을 불리며 새로운 로그인 정보를 수집하고 있었던 것으로 밝혀졌다.
| 플랫폼/분류 | 유출된 계정 수 |
|---|---|
| Gmail | 4,800만 개 |
| 1,700만 개 | |
| Yahoo | 400만 개 |
| Netflix | 340만 개 |
| Binance (암호화폐) | 42만 개 |
| Apple iCloud | 90만 개 |
단순 소셜 미디어뿐만 아니라 여러 국가의 정부 시스템 로그인 정보, 금융 및 신용카드 정보, 그리고 140만 개의 학술 기관(.edu) 계정도 포함되어 있었다. 파울러는 이 데이터가 웹 브라우저만으로도 누구나 접근하고 검색할 수 있는 상태였다고 설명했다.
인포스틸러 악성코드: 낮아진 사이버 범죄 문턱
전문가들은 이번 데이터베이스가 인포스틸러(Infostealer) 악성코드에 의해 수집된 것으로 보고 있다. 인포스틸러는 기기를 감염시킨 뒤 키로깅(사용자가 입력하는 모든 내용을 기록) 등의 기술을 활용해 웹사이트에 입력하는 정보를 자동으로 탈취한다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요