비밀번호 160억개 유출…올 최대 규모

올들어 최대 규모의 개인정보 유출 사고가 발생했다. 구글, 애플, 페이스북 등 주요 테크 기업 계정 160억개 이상의 비밀번호가 해킹으로 유출된 사실이 드러난 것.   사이버 보안 전문 매체 사이버뉴스에 따르면 30개 이상의 데이터 세트가 온라인상에 무방비로 노출됐으며 각 세트에는 최대 35억개 이상의 비밀번호가 담겨 있는 것으로 나타났다.     소셜미디어 계정뿐만 아니라 VPN, 전자우편, 온라인 쇼핑몰 등 다양한 플랫폼에 대한 로그인 정보가 포함됐다.   해킹의 원인으로는 사용자의 컴퓨터에서 로그인 정보를 몰래 수집하는 ‘인포스틸러’(정보탈취 악성코드)가 지목됐다. 사용자가 모르게 작동하며 아이디와 비밀번호를 포함한 민감한 정보를 수집해 해커에게 전송한다. 사이버뉴스의 빌리우스 페트카우스카스 연구원은 포브스와의 인터뷰에서 “이번 유출은 단일 사건이라기보다는 수년간 축적된 정보가 정리돼 한꺼번에 공개된 것으로 보인다”고 전했다.   이런 대규모 유출 사고 이후 구글은 사용자들에게 비밀번호 변경을 촉구하고, FBI도 문자메시지에 포함된 의심스러운 링크를 클릭하지 말 것을 권고했다.  뉴스위크는 유출된 로그인 정보가 다크 웹에서 판매되거나 신원 도용, 금융사기, 협박 등에 악용될 수 있다고 경고했다.   전문가들은 비밀번호 유출로 인한 피해를 막기 위해 오래된 비밀번호 즉시 변경, 길고 복잡한 비밀번호 생성, 단순 비밀번호 외 추가 보안 장치 마련 등의 조처를 해야 한다고 조언했다.   조원희 기자애플 비밀번호 비밀번호 유출 비밀번호 변경 비밀번호 생성

2025.06.22. 19:38

로그인 정보 대규모 유출…1억8420만건 무방비 공개

대규모 온라인 개인 로그인 정보 유출 사태가 발생해 우려를 낳고 있다.       폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다.     해당 데이터베이스는 암호화도 없이 인터넷에 노출돼 있었으며, 총 47GB 분량의 로그인 데이터가 담겨 있다는 것이다.     유출된 자료에는 구글, 애플, 마이크로소프트, 정부 계정은 물론 금융·건강·게임 플랫폼 계정 정보도 포함된 것으로 나타났다. 이에 따라 2차 피해도 우려되는 상황이다.     전문가들에 따르면 유출된 데이터는 ‘인포스틸러 악성코드’로 수집됐을 가능성이 크다. 이 악성코드는 브라우저, 이메일, 메신저 앱 등에 저장된 민감 정보를 탈취하며, 일반적으로 피싱 이메일, 악성 웹사이트, 불법 소프트웨어를 통해 유포된다.     유출된 정보에는 이메일, 소셜미디어, 게임, 금융, 의료, 정부 포털 등 다양한 서비스의 아이디와 비밀번호가 포함돼 있다. 동일한 비밀번호로 여러 계정을 사용하고 있다면 노출되지 않은 계정도 해킹에 노출될 수 있다는 게 전문가들의 설명이다.   파울러는 “하나의 계정만 뚫려도 연쇄 해킹으로 이어질 수 있다”며 민감 정보가 담긴 이메일을 삭제하고, 공유 시에는 암호화된 클라우드 저장소를 사용할 것을 조언했다.  송영채 기자애플 비밀번호 정보 유출 비밀번호 재설정 유출 경로

2025.06.01. 20:08

성인 자녀와 공유할 재정정보…비밀번호 말고 '둔 곳' 알려줘라

자녀가 성인이 되고 본인은 늙어가면서 자녀에게 재정 상황에 관해 어렸을 때와는 다른 이야기를 해줄 때가 됐다. 물론 자신의 재산에 대해서 세세하게 알려줄 필요는 없다. 개인 재정에 관해 성인 자녀와 공유하는 것이 꼭 필요한 몇 가지 사항이 있다.   1.비밀번호 접근 공유: 비밀번호와 사용자 이름을 모두 기억하지 못할 수도 있다. 성인 자녀가 긴급 상황에서 비밀번호와 사용자 이름을 알아내려고 노력한다고 상상해 보라. 지금은 목록을 건네주지 말아야 한다. 목록이 어디에 있는지 아는 것이 중요하며, 긴급 상황 시 쉽고 즉각적으로 접근할 수 있는 것이 중요하다. 또한 혼동을 피하기 위해 비밀번호 목록을 손으로 쓰지 않고 타이핑하는 것이 좋다.   2.주요 문서에 대한 액세스 권한 부여: 유언장부터 출생 증명서, 자동차 소유권, 가장 최근의 세금 신고서에 이르기까지 수년에 걸쳐 수많은 중요한 원본 문서를 갖고 있다. 이러한 문서는 은행의 안전 금고나 집의 방화 금고 등 매우 안전한 장소에 보관해야 한다. 자녀가 어디에 보관하고 신속하게 접근할 수 있는지 정확히 알아야 한다.   3.청구서 지불 방법을 설명하라: 월별 청구서를 지불하는 자신이 가장 좋아하는 방법을 가지고 있다. 배우자와 성인 자녀 모두가 어떻게 하는지 정확히 알아야 한다. 대부분의 청구서는 매월 자동으로 지불된다면 어느 계정에서 지불되는지 간단하고 깔끔한 방법으로 이러한 정보를 미리 제공해야 한다.     4.디지털 정보도 공개하라: 금융 정보의 대부분은 종이나 파일 캐비닛이 아닌 온라인에 있다. 금융 정보를 전자적으로 받는다면 신뢰할 수 있는 성인 자녀가 이 사실을 알 수 있도록 삼중으로 확인하라.  금융 정보가 무엇인지, 어디에 디지털로 저장되어 있는지, 어떻게 접근하는지 알아야 한다.     5.팀 소개하라: 재정에 대해 직간접적으로 도움을 주는 전문가 팀이 있을 수도 있고 없을 수도 있다. 재무 설계사, 회계사, 부동산 변호사가 포함될 수 있다. 이들 중 하나를 고용하는 경우, 성인 자녀가 최소한 누구인지, 어떻게 연락할 수 있는지 아는 것이 중요하다. 마찬가지로 중요한 것은 상담사에게 자녀의 이름과 연락처 정보를 제공하고 어떤 정보가 논의되도록 승인되었는지 명시하고 귀하의 위임장 사본도 파일에 보관되어 있어야 한다. 가장 좋은 것은 성인 자녀가 재정 상담사를 직접 만나거나 함께 만나는 것이다.     6.당신의 소망을 자녀에게 알려주라: 자신의 돈이 다른 사람들을 돕기 위해 어떤 방식으로 사용되기를 원하는지에 관해 자녀들은 알아야 한다. 또한 반대로 자녀가 원하는 것을 미리 알 필요가 있다. 자녀에게 유산으로 남기려고 계획했던 돈을 자녀가 집을 구입하거나 대학 등록금을 지불하는 데 도움을 줌으로써 훨씬 더 유용할 수 있다.   7.필요하기 전에 그것에 대해 이야기하라: 긴급 상황이 발생할 때까지 기다리지 말고 자녀와 재정 문제에 대해 논의하라. 모든 자녀를 회의에 참여시키도록 노력하라. 직접 만나거나 줌을 통해 진행되는 회의는 일반적으로 주말이 가장 좋다. 회의 전에 자녀에게 공유하고 싶은 내용에 대한 일반적인 개요를 알려주라.     8.충분한 여유가 있는지 설명하라: 성인 자녀는 나중에 귀하의 삶에서 재정적 지원을 해야 하는지 알 자격이 있다. 충분한 사전 통지를 제공하는 것이 중요하다. 건전한 재정 계획이 마련되어 있다고 말하면 자녀의 불안을 진정시킬 수 있고 도움이 필요할 수도 있다는 점을 미리 알려주면 그에 대한 계획을 세울 시간이 생긴다.   9.건강 계획 지정하라: 건강 관리, 장기 요양 또는 생활 지원을 위해 세운 계획을 명확하게 밝히는 것이 좋다. 비용을 지불할 자금이 있는지, 자금에 접근하는 방법을 알아야 한다.     10.수입원을 검토하라: 성인 자녀는 부모의 소득이 정확히 무엇인지 알 필요는 없지만 소득이 어디서 나오는지는 알아야 한다. 최소한 자녀에게 소득원을 알려줌으로써 자녀가 재정적으로 얼마나 안정적인지, 자녀로부터 재정적 지원이 필요할지 여부에 대한 통찰력을 얻을 수 있다.   장병희 기자재정정보 비밀번호 성인 자녀 비밀번호 접근 비밀번호 목록

2023.09.24. 18:00

3300만명 비밀번호 관리 '라스트패스'사 계정 해킹

3300만 명의 비밀번호를 관리해온 업체 ‘라스트패스(LastPass)'가 해킹을 당했다.     최근 데일리뉴스는 해킹 공격으로 라스트패스 개발 프로그램에서 일부 소스코드가 유출됐다고 최근 보도했다. 업체는 공식블로그 등을 통해 2주 전 한 개발자의 계정이 해킹을 당했다고 밝혔다. 해커는  이 회사 서비스 상품을 관리하는 소프트웨어에 침투해서 소스코드 및 일부 정보(proprietary information)를 훔쳐갔다는 게 업체의 설명이다.   다만, 라스트패스 측은 소비자의 비밀번호 유출 피해는 발생하지 않았다며 이용 고객은 비밀번호 변경 등은 필요하지 않다고 강조했다. 라스트패스의 비밀번호 관리 서비스를 이용하는 고객은 넷플릭스, 구글 지메일, 옐프, 파타고니아, 스테이트팜 등이다.   업체는 해킹 사실을 인지한 후 보안강화 조치에 나섰다. 사이버보안 회사 레코드 퓨처 측은 “라스트패스가 해킹 사실을 빠르게 파악했다”며 “해킹으로 인한 피해 여부를 모두 파악하기 위해서는 시간이 필요하지만, 현재까지는 고객 피해는 없는 것으로 보인다”고 말했다. 김형재 기자라스트패스사 비밀번호 계정 해킹 비밀번호 유출 비밀번호 변경

2022.08.30. 22:28