사상 최대 규모의 데이터 유출 사건이 드러났다. 이 초대형 유출 사건에는 무려 260억 개가 넘는 데이터와 12테라바이트의 정보가 포함되어 있다. 이 데이터를 확인결과 한국 계정도 1만6천개 사이트에서 6천246만5천523개 데이터가 유출된 것으로 확인됐다.

시큐리티디스커버리와 공동 분석하고 보도한 사이버뉴스팀은 이번 사건을 MOAB(Mother of all Breaches)라고 이름 붙이고 “이 사건은 단순한 데이터 유출이 아니라 이전에 발생한 수천 건의 침해사고를 통해 유출된 정보와 비공개로 판매된 데이터베이스로부터 수집된 정보들의 집합체를 발견한 것이다. 총 2천500건의 데이터 유출 사고에서 수집된 3천800개 폴더에 260억 개 데이터가 포함돼 있었다. 노출된 데이터의 양이 방대하고 민감한 정보들이 포함돼 있어 위협 행위자들이 다양한 악의적 활동에 악용할 수 있는 상황이다”라고 보도했다.

초기 분석 결과, 텐센트 QQ(14억 건), 웨이보(5억 4천만 건), 마이스페이스(3억 6천만 건), 트위터(2억 8천만 건), 디저(2억 5천 8백만 건), 링크드인(2억 5천만 건), 어덜트프렌드파인더(2억 2천만 건), 어도비(1억 5천 3백만 건), 캔바(1억 4천 3백만 건), VK(1억 1천만 건), 데일리모션(8천 6백만 건), 드랍박스(6천 9백만 건), 텔레그램(4천 1천만 건) 등 다양한 플랫폼의 데이터들이 포함돼 있다. 유출 범위가 미국, 브라질, 독일, 필리핀, 터키 및 여러 국가의 정부 기관 데이터까지 포함된 것으로 확인됐다.

보안전문가들은 이런 데이터를 활용해 공격자들이 크리덴셜 스터핑 공격에 적극 활용할 수 있다고 경고했다. 많은 사용자가 여러 플랫폼에서 사용자 이름과 비밀번호를 동일하게 사용한다는 점을 고려할 때, 공격자는 다양한 계정에 무단으로 액세스할 수 있고 스피어피싱 공격 타깃이 될 수 있다. 물론 스팸메일이 급증할 수도 있다.

사용자들은 각 온라인 계정에 고유하고 복잡한 비밀번호를 사용하고, 가능한 경우 2단계 인증을 활성화하며, 의심스러운 활동이 있는지 정기적으로 계정을 모니터링하는 등 각별히 주의해야 할 상황이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★