특히 이 데이터셋들 중 그 어떤 것도 이전에 유출된 적이 없는 것으로 전해졌다. 즉 모두 '신규 데이터'인 셈이다. 사이버뉴스 측은 "단순한 정보 노출이 아닌, 대규모 악용을 위한 것"이라고 지적했다.
이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 공격자들은 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, 금융 서비스 등 다양한 플랫폼에서 자격 증명을 수집했으며, 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다.
보안 솔루션 업체 '키퍼 시큐리티(Keeper Security)'의 CEO(최고경영자) 대런 구치오네는 포브스와의 인터뷰에서 "이번 사건은 예상치 못한 방식으로 민감한 정보가 노출될 수 있음을 상기시키는 경고"라며 "특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다"고 말했다. 그는 기업과 개인 모두에 대해 비밀번호 관리 솔루션과 다크웹 모니터링 툴 도입을 권장했다.
또한 '노비포(KnowBe4)'의 자브바드 말릭 수석 보안 인식 고문은 "조직은 사용자의 보안을 위한 방어선을 강화하고, 개인은 피싱에 대한 경각심과 다단계 인증(MFA) 사용 등을 습관화해야 한다"고 강조했다.
한편 전문가들은 △비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복 사용된 비밀번호는 폐기) △2단계 인증 또는 패스키 도입 △비밀번호 관리 툴 등의 조치를 취할 것을 권고하고 있다.
https://n.news.naver.com/article/008/0005210322?sid=105
