최근 다크웹에서 약 160억 건에 달하는 계정정보 유출 정황이 포착됐다. 이는 총 30개의 대규모 데이터셋에서 발견된 정보로, 일부는 최대 35억 건의 로그인 정보를 포함하고 있는 것으로 알려졌다. 보안 업계는 이번 사태가 특정 해킹 사건에 기인한 것이 아니라, 사용자 기기에 침투한 '인포스틸러(정보 탈취형 악성코드)'가 장기간에 걸쳐 인증 정보를 자동 수집한 결과라고 분석하고 있다. 인포스틸러는 웹브라우저에 저장된 로그인 정보, 쿠키, 자동완성 데이터를 외부로 유출시키는 악성코드의 일종으로, 일반 사용자도 예외 없이 피해를 입을 수 있다는 우려가 제기되고 있다.
이에 따라 SK쉴더스는 기업과 개인이 실천할 수 있는 보안 수칙을 구체적으로 제안했다. 기업에는 외부 노출 자산의 최소화, 접근 통제 강화, 다단계 인증(MFA) 및 싱글사인온(SSO) 도입, 행위 기반 탐지 시스템 구축, 다크웹 유출 계정의 선제 차단, 보안 인식 교육 강화 등을 권고했다. 개인 이용자에게는 강력한 비밀번호 설정과 주기적 변경, 2단계 인증 활성화, 브라우저 내 비밀번호 저장 기능 비활성화, 의심스러운 링크 실행 자제, 정기적인 백신 검사 및 시스템 업데이트 등을 제안했다.
SK쉴더스 관계자는 “계정정보 유출은 개인정보 노출에 그치지 않고 기업 내부 침투, 랜섬웨어 감염 등 다양한 2차 피해로 이어질 수 있다”며 “기업과 개인 모두가 기본적인 보안 습관을 점검하고 유출된 정보의 악용 가능성에 대비하는 것이 중요하다”고 강조했다.
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
