2025.07.01 (화)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

빅테크

[빅테크칼럼] "비밀번호 160억개 유출”…사상 최악의 데이터 유출, 세계 '디지털 비상사태' 위기

 

[뉴스스페이스=김시민 기자] 사이버보안 역사상 유례없는 대규모 데이터 유출이 발생했다.

 

2025년 6월 20일(현지시간) The Pinnacle Gazette, Journee Mondiale, TimesTech Print Media 등의 해외미디어들의 보도에 따르면, 구글, 애플, 페이스북 등 글로벌 빅테크 플랫폼을 포함해 각종 정부·기업·개인 서비스에 걸쳐 160억개가 넘는 로그인 정보(아이디·비밀번호)가 한꺼번에 유출된 것이다.

 

전문가들은 “이제까지의 모든 유출 사고를 합친 것보다 심각하다”며, 즉각적인 비밀번호 변경과 다중 인증(MFA) 도입 등 ‘디지털 비상사태’ 수준의 대응을 촉구하고 있다.

 

사상 최대 규모, 90% 이상이 ‘신규·유효’ 정보

 

이번 유출은 단순히 과거 유출 데이터의 재탕이 아니다. 리투아니아 기반 보안연구팀 Cybernews가 포착한 30개의 초대형 데이터셋에는 각각 수천만~35억건씩, 총 160억건의 로그인 정보가 담겼다. 이 중 90% 이상이 과거에 보고된 적 없는 ‘신규’ 데이터로, 대부분 아직 유효한 계정 정보임이 확인됐다.

 

특히 이번 유출은 단순히 아이디·비밀번호만이 아니라, 인증 토큰, 쿠키, 로그인 URL 등 계정 탈취에 필요한 모든 정보가 ‘정확한 타깃 정보’와 함께 구조화되어 있다. 이는 사이버범죄자들에게 “해킹 GPS”를 제공하는 것과 다름없다는 평가다.

 

“이건 단순 유출이 아니다…대규모 악용의 설계도”


보안전문가들은 “이건 단순한 유출이 아니라, 대규모 악용을 위한 설계도(blueprint for mass exploitation)”라고 경고한다. 기존에는 해커들이 유출된 계정 정보를 무작위로 대입(credential stuffing)해보는 방식이었다면, 이번에는 각 계정이 어느 서비스에 연결되는지, 어떤 방식으로 접근 가능한지까지 정교하게 정리되어 있다.

 

이로 인해 단순 피싱·스팸을 넘어, 실제 계정 탈취, 신분 도용, 랜섬웨어, 기업 내부망 침투, 정부기관 해킹 등 모든 디지털 인프라가 광범위하게 위협받고 있다. 이미 구글, 애플, 페이스북 등은 “즉시 비밀번호를 변경하라”며 전 세계 사용자들에게 경고를 내렸다.

 

“디지털 신뢰 붕괴”…피해 규모, 파장 어디까지?


이번 유출은 단일 사건이 아니라, 2025년 상반기 수개월간 여러 인포스틸러(정보탈취 악성코드)에 감염된 약 1000만대의 기기에서 수집된 데이터가 한꺼번에 유출·통합된 것으로 분석된다.

 

이 때문에 피해 범위는 전 세계 거의 모든 인터넷 사용자, 기업, 정부기관에 미친다. 실제 유출 계정 수는 전 세계 인구의 두 배가 넘는 160억 건으로, 한 사람이 여러 계정을 사용한다는 점을 감안해도 “디지털 신뢰의 붕괴”라는 평가가 나온다.

 

금융권, 기업, 정부기관 등에서는 즉각적인 계정 보호, 보안 강화, 사기 방지에 수십억 달러의 비용이 소요될 것으로 전망된다. 장기적으로는 개인정보 유출, 신분 도용, 사회공학적 사기, 국가 인프라 공격 등 2차·3차 피해가 이어질 수 있다.

 

왜 이렇게 위험한가?

 

신규·유효 정보가 대다수라 기존 보안대책(비밀번호 변경, 2차 인증 등) 없이 방치하면 즉시 피해로 이어질 수 있다. 즉 정확한 타깃 URL·쿠키·토큰까지 포함돼, 자동화된 해킹·피싱·계정 탈취가 훨씬 정교해졌다.

 

중복·재사용 비밀번호를 쓰는 사용자는 다수의 계정이 동시 노출될 수 있다. 특히 기업·정부 계정도 대거 포함돼, 단순 개인 정보 유출을 넘어 국가·사회적 위기로 번질 수 있다.

 

전문가 “즉각 비밀번호 변경, MFA·패스키 도입 필수”…“디지털 비상사태” 신속한 대응


구글, FBI 등은 “모든 계정의 비밀번호를 즉시 변경하고, 다중 인증(MFA)이나 패스키(비밀번호 없는 인증)를 도입하라”고 권고했다.

 

특히 중복 비밀번호 사용자는 각 서비스별로 모두 다른 비밀번호를 설정해야 하며, 패스워드 관리 앱, OTP, 생체인증 등 추가 보안장치 도입이 필수적이다.


이번 160억건 비밀번호 유출 사태는 단순한 해킹 사고가 아니라, 전 세계 디지털 신뢰 체계 자체를 흔드는 ‘글로벌 비상사태’로 평가된다.

 

개인·기업·정부 모두가 즉각적인 비밀번호 변경, 다중 인증, 보안 교육 등 총력 대응에 나서야만 2차 피해를 최소화할 수 있다. 이제 “비밀번호만으로는 안전하지 않다”는 사실이 다시 한 번 명확해졌다.

배너
배너
배너

관련기사

6건의 관련기사 더보기


텔레그램, ‘추적 불가’ 신화 깨졌다…한국경찰에 95% 정보제공, 디지털범죄 검거 급증

[뉴스스페이스=김시민 기자] ‘추적당하지 않는 메신저’로 악명 높았던 텔레그램이 2024년 8월 창업자 파벨 두로프 체포 이후 정책을 전면 수정, 한국 경찰의 수사 요청에 95% 이상 응답하며 디지털 범죄 검거에 결정적 역할을 하고 있다. 가입자 정보·IP 기록 등 핵심 자료가 제공되며, 딥페이크·마약·성착취 등 각종 범죄 검거 사례가 급증하고 있다. 텔레그램, ‘범죄 안전지대’에서 ‘수사 협조’로 급선회 2024년 8월, 텔레그램 창업자 겸 CEO 파벨 두로프가 프랑스에서 아동 음란물 유포, 마약 밀매, 자금 세탁 방치 등 혐의로 체포된 것이 결정적 전환점이 됐다. 이후 텔레그램은 개인정보 보호 정책을 변경하고, 한국 경찰 등 수사기관의 자료 요청에 적극적으로 응답하기 시작했다. 경찰청에 따르면, 2024년 10월 이후 텔레그램은 한국 경찰의 자료 요청에 95% 이상 응답하고 있다. 실제로 2025년 6월 기준, 경찰이 제공받은 자료는 1000여 건에 달한다. 요청이 들어오면 텔레그램은 자사 정책 및 국제법 위반 여부를 검토한 뒤, 가입자 정보와 IP 기록 등을 제공하는 방식이다. 나머지 5%도 요청서를 보내고 기다리는 상태로, 사실상 거의 모든 요청이 받

[공간사회학] 148년 역사 윔블던, AI 심판 도입…'전통 상징' 테니스 ‘혁신의 서막’ 열다

[뉴스스페이스=이종화 기자] 6월 30일(현지시간) 영국 런던 올잉글랜드클럽에서 개막한 ‘윔블던 챔피언십’이 148년 만에 사상 최초로 ‘AI 심판’ 시스템을 전면 도입했다. 1877년 창설 이래 ‘전통의 상징’이었던 윔블던이 인공지능 기술을 도입하며 스포츠 혁신의 한복판에 섰다. AI 심판, 148년 만에 선심을 대체하다 BBC, Sky News의 보도에 따르면, 올해 윔블던의 가장 큰 변화는 ‘인간 선심’이 완전히 사라지고, AI 기반 라인 판독 시스템이 모든 코트에서 인·아웃 판정을 맡는다는 점이다. AI 심판은 코트 주변에 설치된 고성능 카메라와 센서를 통해 공의 궤적을 실시간으로 추적, 인공지능 알고리즘이 ‘인’과 ‘아웃’을 즉각적으로 판정한다. BBC와의 인터뷰에서 윔블던 조직위원회는 “기술의 발전이 경기의 공정성과 신속성을 높일 수 있다는 점에서, AI 심판 도입은 불가피한 선택이었다”고 밝혔다. 이 시스템은 이미 2023년 US오픈, 2024년 호주오픈 등 일부 메이저 대회에서 부분적으로 도입된 바 있으나, 윔블던처럼 모든 코트에서 선심을 완전히 대체하는 것은 이번이 처음이다. AI 심판은 판정의 일관성과 신속성, 그리고 인간 오심 논란을 원천