사이버보안 연구원들은 해커들이 모은 역사상 가장 큰 규모의 유출된 로그인 자격증명 모음 중 하나를 발견했습니다. 총 160억 개의 비밀번호와 사용자 이름이 30개의 별도의 데이터셋에 노출되었으며, 여기에는 Apple과 Google 사용자의 비밀번호가 포함되어 있습니다. 암호화폐 세계에는 어떤 의미가 있을까요?
알아야 할 사항:
- 연구원들은 소셜 미디어, 은행, VPN 등 다양한 플랫폼에서 16억 개의 로그인 자격증명을 포함하는 노출된 30개의 데이터셋을 확인했습니다.
- 이 유출로 인해 주요 인터넷 플랫폼들이 영향을 받았으나 단일 해킹에 의해 발생한 것이 아니라, 클라우드 서비스를 타겟팅한 여러 작은 유출에서 모은 것입니다.
- 암호화폐 커뮤니티 리더들은 사용자들에게 클라우드 기반의 비밀번호 저장을 피하고, 오프라인 보안 관행을 유지할 것을 권장하고 있습니다.
보안 침해의 범위와 영향
이 대규모 데이터 노출은 Cybernews 연구팀에 의해 발견되었으며, 자격증명은 단일 보안 침해로 얻어진 것이 아니라 정보 도둑들에 의해 체계적으로 수집되었습니다. 이러한 데이터셋에는 다양한 플랫폼 유형에 걸친 새로운 로그인 정보가 포함되어 있어, 전문가들은 미래 사이버 공격의 포괄적인 설계도로 설명하고 있습니다.
"이것은 단순한 유출이 아니라 대규모 악용을 위한 설계도입니다." 전문가들이 그들의 보고서에서 밝혔습니다. "160억 개 이상의 로그인 기록이 노출됨으로써 사이버 범죄자들은 계정 탈취, 신원 도용 및 고도로 타겟팅된 피싱에 사용될 수 있는 개인 자격 증명에 전례 없는 접근이 가능합니다."
유출된 데이터에는 소셜 미디어 플랫폼, 은행 기관, 가상 사설망 서비스의 자격 증명이 포함된 것으로 보고되었습니다. 연구에서는 암호화폐 거래소가 명시적으로 언급되지 않았지만, 텔레그램과 같은 암호화폐 관련 플랫폼은 철저히 침해된 것으로 나타났습니다.
이 유출은 많은 사용자가 민감한 로그인 정보를 저장하는 클라우드 기반 서비스에서 타겟팅된 다수의 작은 보안 사고를 통해 수집된 정보입니다.
암호화폐 커뮤니티의 대응
USDT를 발행하는 암호화폐 회사 Tether의 CEO Paolo Ardoino는 이번 유출을 그의 회사의 곧 출시될 비밀번호 관리 솔루션을 홍보하는 데 이용했습니다. "클라우드는 우리를 배신했습니다. 다시. 160억 개의 비밀번호가 유출되었습니다."라고 Ardoino는 2025년 6월 19일 소셜 미디어 플랫폼 X에 썼습니다.
Ardoino는 클라우드 저장소나 외부 서버 없이 작동하는 "완전히 로컬, 오픈 소스 비밀번호 관리자"라고 설명한 PearPass를 발표했습니다. 그의 발표는 클라우드 기반 보안 취약점에 대한 암호화폐 커뮤니티 내의 보다 광범위한 우려를 반영합니다.
보안 전문가들은 클라우드 서비스에 비밀번호를 저장하지 않는 사용자가 이러한 데이터 집계 노력으로부터 더 나은 보호를 받을 수 있다고 강조합니다.
암호화폐 커뮤니티는 오랫동안 디지털 지갑에 접근하기 위해 사용하는 시드 구문과 같은 민감한 정보를 오프라인에 저장하는 것을 옹호해 왔습니다.
업계 관찰자들은 침해의 규모가 우려스럽지만, 종이 기반으로 기록을 유지하는 등 확립된 보안 관행을 따르는 사용자가 더 잘 보호된다고 말합니다. 이번 사고는 디지털 자산 보유자들이 직면한 지속적인 보안 문제를 상기시킵니다.
마무리 생각
160억 개의 비밀번호 유출은 클라우드 기반 데이터 저장의 지속적 취약성과 노출된 자격증명을 체계적으로 수집하는 사이버 범죄 네트워크가 제기하는 지속적인 위협을 강조합니다. 이 유출은 단일 해킹의 결과는 아니지만, 그 범위는 전 세계 인터넷 사용자들에게 영향을 미치는 다수의 작은 보안 사고의 누적 위험을 보여줍니다.