20일(현지 시간) 미국 포브스 등에 따르면 사이버 보안 전문 매체 사이버 뉴스는 올 초부터 진행해온 조사에서 각각 수천만 개에서 35억 개 넘는 기록이 들어있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억 개에 달하며, 여기에는 비밀번호 및 로그인 정보가 포함됐다.

이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정됐다. 특히 소셜미디어, 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌다. 이 가운데 상당수가 다크웹에서 이미 판매되고 있다는 의혹이 나온다.사이버 뉴스 연구진은 “단순 유출이 아니라 대규모 악용을 위한 밑그림”이라며 “새로운 정보를 엄청난 규모로 무기화할 수 있다”고 했다. 유출된 자료가 피싱(개인정보를 빼내는 사기 수법) 공격과 계정 탈취에 쓰일 수 있다는 설명이다. 연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 “상상할 수 있는 거의 모든 온라인 서비스에 접근하는 데 악용될 수 있다”고 경고했다.

https://n.news.naver.com/article/011/0004499671?sid=101