Cybernews라는 보안 매체에서 160억 건 로그인 정보 유출이라고 "mother of all breaches,"라고 호들갑떨면서 기사 낸걸

포브스에서 퍼가면서 해외에도 싹 퍼지고 국내 언론들도 퍼가면서 난리치고 있는데,

 

1. 새로운 데이터 유출도 아님 : 몇년 전부터 돌아다니던거 짜집기한 것

2. 사이트들이 털린거도 아님 : Infostealer라는 바이러스가 있는데 걸리면 컴퓨터에 저장된 계정이 다 털림. 여기 당한 계정들 ㅇㅇ

 

출처: https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/

 

 

어쨌든 털린건 맞지 않냐라고 할 수 있는데

국내에서 개인정보유출이라고 기사나는 건들은 그 사이트가 털린거고 (사용자가 막을 방법 X)

이건 사용자 컴퓨터가 바이러스 걸려서 털린거라 아예 다른 문제임

 

물론 패스키 또는 이중인증은 무조건 걸어놓는게 이득이니 이 글을 보는 덬들은 이중인증부터 설정하자

 

 

 

 

저런 선동기사만 보고 해외 빅테크도 별 수 없네 개인정보 털리는건 얘네도 똑같구나 하는 사람들이 있는데,

일단 위에서 설명한 것처럼 얘네가 털린게 아님

 

개인정보 다 털려도 꼴랑 벌금 몇백만원~몇억원 내고 끝인 우리나라랑 다르게

미국은 징벌적 손해배상이 있기 때문에 SKT처럼 털리면 회사 문 닫아야됨

 

그래서 구글 애플 페북 같은 빅테크들은 보안에 어마어마하게 투자하는데,

가장 효과적인 것들 중 하나가 일종의 현상금인 버그 바운티 프로그램

 

 

애플, 구글, 메타, 마이크로소프트 등의 제품을 털어서 보안 취약점을 찾아서 제보하면

최대 수천만원~수억원의 바운티 상금을 지급함

MS는 지금까지 1000억원 이상을 바운티 상금으로 지급했고,

애플은 300억원, 메타 300억원, 구글 150억원 등등 어마어마한 돈을 지급하고있음

 

당연히 지금도 화이트해커들이 상금 타먹으려고 취약점 찾아서 제보하고 있고

이렇게 찾은 취약점은 바로바로 패치하기 때문에 대규모로 털리는 사태는 잘 없음 ㅇㅇ

 

 

한국도 비슷한 신고 포상제를 KISA에서 운영하고 있긴 한데,

최대 상금이 천만원 밖에 안되고 이마저도 한국인만 대상임

 

민간에서도 삼성 네이버 카카오 리디 등이 바운티 제도를 하고 있으나 삼성을 제외하면 최대 천만원 정도..

(삼성은 녹스 취약점 찾으면 최대 13억원, 지금까지 70억원 가량을 바운티로 지급)

 

얼마 없는 한국 화이트해커들도 꼴랑 그 돈 받느니 미국 대기업 취약점 하나 더 찾는게 이득인 상황임