1억 4,900만 개 계정 정보 유출 사태: 인포스틸러가 노리는 당신의 비밀번호
보안 분석가 제레미아 파울러가 Gmail, Facebook 등 1억 4,900만 개 계정 정보가 포함된 무방비 데이터베이스를 발견했습니다. 인포스틸러 악성코드의 위협과 낮은 범죄 진입 장벽에 대해 알아봅니다.
1억 4,900만 개에 달하는 방대한 양의 계정 사용자 이름과 비밀번호가 담긴 데이터베이스가 최근 보안 연구원에 의해 발견된 후 삭제되었다. 제레미아 파울러(Jeremiah Fowler) 보안 분석가가 발견한 이 데이터베이스에는 Gmail, Facebook, Binance 등 주요 플랫폼의 로그인 정보가 포함되어 있어 전 세계적인 보안 우려를 낳고 있다.
1억 4,900만 개 계정 정보 유출 및 주요 피해 현황
보안 외신 와이어드(WIRED)의 보도에 따르면, 이번에 노출된 데이터베이스는 특정 소유자를 확인할 수 없는 상태로 캐나다의 한 호스팅 업체를 통해 공개되어 있었다. 파울러는 해당 호스팅 업체에 이 사실을 알렸고, 업체 측은 이용 약관 위반을 근거로 즉시 해당 데이터를 삭제했다. 하지만 삭제 전까지 약 한 달 동안 데이터베이스는 계속해서 몸집을 불리며 새로운 로그인 정보를 수집하고 있었던 것으로 밝혀졌다.
| 플랫폼/분류 | 유출된 계정 수 |
|---|---|
| Gmail | 4,800만 개 |
| 1,700만 개 | |
| Yahoo | 400만 개 |
| Netflix | 340만 개 |
| Binance (암호화폐) | 42만 개 |
| Apple iCloud | 90만 개 |
단순 소셜 미디어뿐만 아니라 여러 국가의 정부 시스템 로그인 정보, 금융 및 신용카드 정보, 그리고 140만 개의 학술 기관(.edu) 계정도 포함되어 있었다. 파울러는 이 데이터가 웹 브라우저만으로도 누구나 접근하고 검색할 수 있는 상태였다고 설명했다.
인포스틸러 악성코드: 낮아진 사이버 범죄 문턱
전문가들은 이번 데이터베이스가 인포스틸러(Infostealer) 악성코드에 의해 수집된 것으로 보고 있다. 인포스틸러는 기기를 감염시킨 뒤 키로깅(사용자가 입력하는 모든 내용을 기록) 등의 기술을 활용해 웹사이트에 입력하는 정보를 자동으로 탈취한다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
cURL 개발팀이 AI 생성 저품질 리포트 폭주로 인해 버그 바운티 프로그램을 중단했습니다. 다니엘 스텐베르그가 밝힌 cURL 버그 바운티 중단 이유와 오픈 소스 보안의 위기를 분석합니다.
미국 국토안보부(DHS) 직원 4,500명의 정보가 공개된 ICE 리스트 신상 털기 논란을 분석합니다. 링크드인 등 공개 데이터가 안보 위협이 되는 현실을 짚어봅니다.
아일랜드 정부가 2026년 암호화 메신저 감시를 위한 신규 법안을 추진하며 스파이웨어 사용을 합법화합니다. NSO 그룹 등 기술 활용 논란과 사법적 안전장치를 분석합니다.
언더아머 고객 7,200만 명의 정보가 유출되었다는 의혹이 제기되었습니다. 에베레스트 랜섬웨어 조직의 소행으로 알려진 이번 사건의 전말과 언더아머 측의 해명을 분석합니다.
cURL 개발팀이 AI 생성 저품질 리포트 폭주로 인해 버그 바운티 프로그램을 중단했습니다. 다니엘 스텐베르그가 밝힌 cURL 버그 바운티 중단 이유와 오픈 소스 보안의 위기를 분석합니다.
미국 국토안보부(DHS) 직원 4,500명의 정보가 공개된 ICE 리스트 신상 털기 논란을 분석합니다. 링크드인 등 공개 데이터가 안보 위협이 되는 현실을 짚어봅니다.
아일랜드 정부가 2026년 암호화 메신저 감시를 위한 신규 법안을 추진하며 스파이웨어 사용을 합법화합니다. NSO 그룹 등 기술 활용 논란과 사법적 안전장치를 분석합니다.
언더아머 고객 7,200만 명의 정보가 유출되었다는 의혹이 제기되었습니다. 에베레스트 랜섬웨어 조직의 소행으로 알려진 이번 사건의 전말과 언더아머 측의 해명을 분석합니다.