전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.06.23 (월)
KYD 디데이
글로벌 글로벌경제

속보

더보기

구글·넷플릭스·페북 줄줄이 털렸다…"당장 비밀번호 바꾸세요"

기사입력 : 2025년06월23일 18:33

최종수정 : 2025년06월23일 18:33

단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"
넷플릭스 등 OTT 계정도 700만 건 이상 유출
"당장 비밀번호 바꾸고, MFA 활성화하라"

[서울=뉴스핌] 고인원 기자= 전 세계적으로 구글, 애플, 페이스북 등 주요 플랫폼 뿐 아니라 넷플릭스와 디즈니플러스 등 인기 온라인동영상서비스(OTT) 계정 정보가 무더기로 유출된 사실이 드러났다.

이에 보안 전문가들은 피해를 막기 위해 비밀번호를 즉시 변경하고, 2단계 인증(MFA)이나 패스키(Passkey)를 설정할 것을 권고하고 나섰다.

사이버 보안 전문매체 '사이버뉴스'는 최근 온라인에 떠돌고 있는 30개의 파일에서 총 160억 건에 달하는 로그인 정보를 확인했으며, 여기에 구글, 애플, 페이스북 등 대형 플랫폼의 사용자 비밀번호가 포함돼 있다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

160억 건은 전 세계 인구의 2배에 달하는 수치다. 매체는 "동일 사용자의 복수 계정이 포함됐을 가능성이 높고, 중복 정보도 많아 정확히 몇 명이 피해를 봤는지는 확인이 어렵다"고 밝혔다.

 

◆ 단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"

이번 유출은 특정 기업 한 곳이 단일 해킹 공격을 받은 결과가 아니다. 여러 해킹 사건을 통해 장기간 축적된 데이터가 모여 거대한 데이터베이스로 형성됐고, 일부는 다크웹이 아닌 공개 웹상에서 일시 노출되기도 했다고 사이버뉴스는 설명했다.

특히 주목할 점은 '인포스틸러(Infostealer)'라는 악성코드가 주요 원인으로 지목됐다는 점이다. 인포스틸러는 사용자 기기에 몰래 침투해 민감한 정보를 수집하는 소프트웨어로, 최근 몇 년 사이 피싱 이메일이나 위조된 앱 등을 통해 빠르게 확산됐다. 해커들은 해당 데이터를 정리해 하나의 거대한 DB로 만든 뒤 유포하고 있는 것으로 보인다.

사이버뉴스는 "유출된 정보에는 단순한 로그인 정보뿐 아니라 2단계 인증(MFA) 우회를 가능케 하는 세션 쿠키와 패스워드 해시까지 포함돼 있어 피해 확산 우려가 크다"고 경고했다.

넷플릭스 등 OTT 계정도 700만 건 이상 유출

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 정보도 유출된 정황이 확인됐다.

글로벌 보안업체 '카스퍼스키'(Kaspersky)는 지난 5월 말 보고서를 통해, 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 약 703만 건이 유출된 정황을 발표했다. 이 가운데 넷플릭스 계정만 563만 건에 달하며, 한국은 세계 7위의 피해국으로 나타났다.

[사진=로이터 뉴스핌]

카스퍼스키는 이번 유출이 넷플릭스나 아마존 프라임 비디오 등의 자체 서버에서 발생한 것이 아니라고 설명했다. 대신 불법 다운로드, 해적 콘텐츠, 브라우저 확장 프로그램, 위조 앱 등을 통해 감염된 사용자 기기에서 로그인 정보와 세션 데이터가 수집된 것이라고 분석했다.

브라질, 멕시코, 인도, 프랑스 등도 주요 피해국으로 지목됐으며, 피해 계정 중 상당수가 불법 콘텐츠 이용 도중 감염된 것으로 파악됐다.

이에 따라 전문가들은 유출 피해를 막기 위한 대책으로 ▲공식 앱만 사용할 것 ▲수상한 활동 여부 확인 ▲비밀번호를 정기적으로 강력하고 고유한 것으로 변경할 것 ▲비밀번호 관리자 또는 2단계 인증 도입 등을 권장했다.

◆ "당장 비밀번호 바꾸고, MFA 활성화하라"

이처럼 주요 플랫폼과 OTT에서 방대한 개인 정보가 유출됐지만 해당 정보가 누구 손에 넘어갔는지 확인할 수 없는 상황이다.

이에 따른 개인 정보 도용과 이에 따른 피해를 막기 위해 전문가들은 사용자들이 ▲모든 주요 계정 비밀번호 즉시 변경 ▲사이트별로 다른 비밀번호 사용 ▲ 비밀번호 외에도 휴대폰이나 이메일 같은 추가 인증 수단을 거치는 2단계 인증(MFA) 또는 ▲지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey) 사용 ▲ '해브아이빈폰드'(Have I Been Pwned)' 같은 유출 확인 도구 활용 ▲비밀번호 관리 앱 도입 및 정기 갱신 등의 조치에 나설 것을 권고한다.

◆ 구글·메타 "우리 서버 해킹된 건 아냐"…책임은 사용자 기기 감염

한편 구글과 메타(페이스북) 등은 일제히 "자사 서버가 직접 침해된 것은 아니다"라고 밝혔다. 대부분의 정보는 악성코드에 감염된 개인 기기에서 탈취된 것이라는 입장이다.

미 연방수사국(FBI)도 최근 공식 경고문을 통해 "출처가 불분명한 링크, 이메일, 문자메시지 등은 절대 클릭하지 말고, 철저히 사이버 보안 수칙을 지킬 것"을 당부했다.

koinwon@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
안규백 64년 만에 문민 국방 [서울=뉴스핌] 김종원 국방안보전문기자 = 국군 최고통수권자인 이재명 대통령은 23일 초대 국방부 장관에 민간인 출신인 안규백(64) 더불어민주당 5선 중진 의원을 인선했다. 강훈식 대통령실 비서실장은 이날 "안 후보자가 국회 국방위원회 간사와 위원장 등 5선 국회의원 이력의 대부분을 국회 국방위에서 활동했다"면서 "군에 대한 이해도가 풍부하고 64년 만에 문민 국방장관으로서 계엄에 동원된 군의 변화를 책임지고 이끌어 나갈 것"이라고 인선 배경을 설명했다.  안규백 국방부 장관 후보자. [사진=대통령실] 안 후보자는 집권 여당인 민주당에서 국방위원장을 비롯해 국방위원으로서 15년 간 의정활동을 했다. 그 누구보다 군과 국방안보를 잘 아는 인물로 그동안 역대 정부에서도 꾸준히 민간인 출신 국방장관으로 유력하게 거명됐었다. 특히 안 후보자는 국회 12·3 비상계엄 사태에 대한 진상규명 국정조사 특위위원장 중책까지 맡았다. 여야 의원들을 아우르며 적지 않은 성과를 냈다는 평가다. 이번 대선에서도 민주당 중앙선대위 총괄특보단장 핵심 보직을 맡았다. 계엄 사태 주역인 군의 정치적 중립성을 확립하면서 어수선한 군을 안정적으로 이끌면서 군 전반을 개혁할 최적임자로 꼽힌다. 합리적인 성품에 남의 말을 귀담아듣는 전형적인 외유내강형 인물이다. 다만 상식과 원칙을 중시하며 불법적이고 정의롭지 않은 일에는 불같이 화를 내는 성격이다. 아들 둘 모두 육군과 해병대에서 현역으로 군 복무를 했다.  안 후보자가 국회 인사청문회를 통과해 이재명정부의 초대 국방장관으로 취임하면 1961년 현석호 장관 이후 64년 만에 군인이 아닌 민간인 출신 국방장관이 된다.  한국 정치사의 격동기를 거쳐 군사독재정권 시절에 장군 출신들이 독식했던 국방장관을 정치 안정기에 들어 사실상 민간인 출신의 진정한 '문민 국방장관'이 나올 수 있을지 초미 관심사다. ▲전북 고창(64) ▲광주 서석고 ▲성균관대 철학과 학사·무역대학원 무역학 석사 수료 ▲18·19·20·21·22대 국회의원 ▲국회 국방위원회 위원장·간사 ▲국회 '내란 진상규명 국정조사 특별위원회' 위원장 ▲더불어민주당 사무총장 kjw8619@newspim.com 2025-06-23 14:13
사진
[이재명의 사람들] 원조 친명' 김영진 [서울=뉴스핌] 이영태 선임기자 = 더불어민주당 내에서 '원조 친명'으로 분류되는 김영진 의원은 이재명 대통령에게 직언과 '쓴소리'를 할 수 있는 정치인으로 손꼽힌다. 이 대통령도 김 의원의 쓴소리는 합리적이라고 판단해 경청하는 것으로 알려졌다. 김 의원은 2022년 대선 패배 이후 이 대통령이 인천 계양에 출마하겠다고 했을 때 반대했고, 지난해 당대표직 연임에 대해서도 "이 대표가 계속 '설탕'(감언이설)만 먹고 있다면 이빨이 다 썩을 수 있다"며 부정적인 의견을 냈었다. 이재명 대통령과 부인 김혜경 여사를 국회 취임식장으로 안내하는 김영진 더불어민주당 의원. 2025.06.23 [사진=김영진 블로그] 이로 인해 둘 사이가 껄끄러워졌다는 얘기도 있었지만 주변 사람들 사이에선 "그래도 (이 대통령이) 당내에서 진심으로 의지한 인물은 김 의원뿐"이라는 말이 돌았다. 김 의원은 중앙대를 졸업한 국회의원 보좌관 출신 정치인이다. 이 대통령이 아끼는 중대 후배 중 하나로 내각 구성을 포함한 각종 인선 시나리오에 1순위로 회자된다. 운동권 출신으로 졸업 후 취업이 안 될 때 당시 변호사였던 이 대통령이 취업을 지원했다는 후문이 있을 정도로 인연이 깊다. 그는 2017년 대선부터 이 대통령을 지원한 '원조 친명' 7인회(김영진·문진석·정성호 의원, 김병욱·김남국·이규민·임종성 전 의원) 중 한 명이다. 김 의원은 지난 대선 때 선대위 상황실장, 이번엔 정무실장을 맡아 '전략통'으로 활약했다. 김영진 더불어민주당 국회의원 2025.06.23 [사진=김영진 블로그] 김 의원은 중앙대 총학생회장을 지낸 후 김근태 전 보건복지부 장관이 전국민족민주운동연합 상임의장직을 맡을 때 그를 보좌했다. 1998년 국회 인턴을 시작으로 조세형 의원 비서, 조한천 의원 비서관, 김진표 의원 보좌관 등을 지냈다. 국회의원 보좌진 외에도 민주당 경기도당 대변인 등을 지내면서 주로 당에서 근무하거나, 보좌관으로 활동했다. 2016년 20대 총선에서 수원시 병 더불어민주당 후보로 첫 뱃지를 단 후 2017년 대선을 앞두고 문재인 후보 대세론이 굳어지던 민주당 후보 경선에서 대학 선배인 이재명 후보 캠프에 참여해 '진짜 친명'으로 불린다. 2018년 당 전략기획위원장직을 맡아 지방선거를 압승으로 이끌었고, 2년 후에도 다시 한 번 전략기획위원장을 맡았다. 이 대통령이 당내에서 전략적 조언을 구하는 소수의 인물 중 한 명으로 '이재명 당대표 1기' 당시 정무조정실장을 맡아 근거리에서 보좌했다. 2016년 처음 국회에 입성한 이후 수원병에서 22대까지 내리 3선에 성공했다. 여러 선거를 승리로 이끈 전략통으로, 경제정책과 실물경제 흐름에 밝다는 평가를 받는다. 민주당 관계자는 "실물경제에 대한 이해도가 높은 점이야말로 김 의원과 이 대통령의 닮은 점이자 잘 통하는 이유"라고 말했다. 1967년 충남 예산 출신으로 유신고와 중대 경영학과(86학번)를 졸업했다. medialyt@newspim.com 2025-06-23 09:01

[주요포토]

안다쇼핑
Top으로 이동