구글·애플·페북 등 160억개 데이터 털림

아래는 2025년 6월 21~22일 발표된, 구글·애플·페이스북 등 플랫폼 계정을 포함한 약 160억 개(16 billion) 로그인이 유출된 사건에 대한 정리입니다:

---

🧩 사건 개요

• 규모: 약 16 billion(1,600억) 개 이상의 로그인 정보(아이디·비밀번호), 쿠키, 인증 토큰이 포함된 것으로 확인됐습니다.
• 출처: Google, Apple, Facebook, Telegram, GitHub, Netflix 등 다양한 서비스 로그인 URL이 포함. 단, 해당 기업들 자체의 중앙 서버가 뚫린 것은 아님.
• 유출 경로: 해커들이 배포한 인포스틸러(infostealer) 악성코드가 사용자 PC의 인증 정보를 추출 → 여러 데이터베이스로 수집 → 임시로 서버에 노출된 상태에서 Cybernews 연구팀이 포착

---

⏰ 노출 기간 & 중복 문제

• 데이터는 짧은 시간 동안만 노출됨; 즉, “오픈된 서버” 상태에서 빠르게 사라짐.
• 유출된 정보에는 중복 데이터가 상당수 포함돼 있어, 실제 유출된 '사용자 수'는 16 billion보다 적을 것으로 보입니다.

---

🔍 위험 요소

• 계정 탈취: 로그인 정보가 유출된 계정은 테러, 금융사기, 스캠 용도로 악용될 수 있습니다.
• 맞춤형 피싱 공격: 사용자 정보가 결합될 경우 더욱 정교한 피싱 시도가 가능해집니다.
• 암호화폐 계정 위험 증가: Cointelegraph는 이 유출 사례가 특히 암호화폐 지갑 보안에 심각한 위협이 될 수 있다고 분석했습니다.

---

✅ 대응 조치 권고

1. 즉시 비밀번호 변경
   • 특히 동일한 비밀번호를 여러 사이트에서 사용 중인 경우 반드시 변경.
2. 2단계 인증(2FA) 혹은 패스키(passkey) 활성화 필수.
3. 비밀번호 관리자 사용 권장: 재사용을 피하고 강력한 비밀번호 생성 도구로 유도.
4. 의심스러운 SMS·이메일 링크 절대 클릭 금지: FBI도 사용자 주의 경고를 발령한 상황입니다.
5. Have I Been Pwned 등 사이트로 유출 여부 확인
6. 안티멀웨어 및 백신 프로그램 최신 상태 유지: 인포스틸러 감염 예방.

---

🧠 마무리 요약

이 유출 사건은 세계 최대 규모의 로그인 정보 유출로, 기업 자체의 보안 침해는 아니지만, 악성코드에 의한 사용자 정보 탈취가 핵심 원인입니다.
사용자 입장에서는 비밀번호 변경·2FA 활성화·안티바이러스 유지가 가장 중요한 방어 수단입니다.