구글 계정 25억명 해킹 위험…비번 변경·2단계 인증 권고

구글이 지메일(Gmail)과 구글 클라우드 사용자들에게 대규모 해킹 위험에 대해 주의할 것을 경고했다. 이번 공격은 최근 ‘세일즈포스(Salesforce)’ 클라우드 플랫폼에서 발생한 대규모 데이터 유출 사건과 연관돼 있으며, 전 세계 약 25억 명의 사용자가 잠재적 공격대상이 될 수 있다는 우려가 제기된다.   구글 위협 인텔리전스 그룹(GTIG)은 지난달 6월 처음 경고를 내렸으며, 해커들이 IT 직원을 사칭하는 수법을 통해 계정을 노리고 있다고 설명했다. 실제로 지난 8월에는 일부 계정에서 비밀번호가 유출돼 침입 사례가 확인됐다. 구글은 이 사건의 영향을 받은 사용자들에게 이메일을 통해 이러한 사실을 통보했다.   이번 공격에는 국제 해킹 조직 ‘샤이니헌터스(ShinyHunters)’가 연루된 것으로 알려졌다. 이 조직은 AT&T, 마이크로소프트, 산탄데르, 티켓마스터 등 글로벌 기업의 유출 사건에 잇따라 개입한 전력이 있다. 구글은 이들이 최근 ‘UNC6040’ 세일즈포스 관련 유출과 맞물려 데이터 유출 사이트(DLS)를 개설해 협박 수위를 높일 가능성이 있다고 분석했다.   이번에 유출된 정보는 대체로 공개 가능한 기본적인 비즈니스 정보 수준이지만, 이를 토대로 한 2차 공격과 금전 갈취로 이어질 위험이 크다. 특히 영어권 다국적 기업 지사를 중심으로, 전화로 IT 지원을 사칭하는 방식이 직원들을 속이는 데 효과적이었다고 구글은 밝혔다.   구글은 사용자들에게 ▶정기적인 비밀번호 변경 ▶2단계 인증 등 추가 보안 조치를 강력히 권고했다. 실제 내부 조사 결과, 대다수 사용자가 강력한 비밀번호를 사용하고 있지만 정기적으로 변경하는 비율은 3명 중 1명에 불과했다. 송윤서 기자지메일 해킹 인증 권고 비번 변경 비밀번호 변경

2025.09.02. 20:57

구글·애플·페이스북 계정 포함…비밀번호 160억개 유출

올들어 최대 규모의 개인정보 유출 사고가 발생했다. 구글, 애플, 페이스북 등 주요 테크 기업 계정 160억개 이상의 비밀번호가 해킹으로 유출된 사실이 드러난 것.   사이버 보안 전문 매체 사이버뉴스에 따르면 30개 이상의 데이터 세트가 온라인상에 무방비로 노출됐으며 각 세트에는 최대 35억개 이상의 비밀번호가 담겨 있는 것으로 나타났다.     소셜미디어 계정뿐만 아니라 VPN, 전자우편, 온라인 쇼핑몰 등 다양한 플랫폼에 대한 로그인 정보가 포함됐다.   해킹의 원인으로는 사용자의 컴퓨터에서 로그인 정보를 몰래 수집하는 ‘인포스틸러’(정보탈취 악성코드)가 지목됐다. 사용자가 모르게 작동하며 아이디와 비밀번호를 포함한 민감한 정보를 수집해 해커에게 전송한다. 사이버뉴스의 빌리우스 페트카우스카스 연구원은 포브스와의 인터뷰에서 “이번 유출은 단일 사건이라기보다는 수년간 축적된 정보가 정리돼 한꺼번에 공개된 것으로 보인다”고 전했다.   이런 대규모 유출 사고 이후 구글은 사용자들에게 비밀번호 변경을 촉구하고, FBI도 문자메시지에 포함된 의심스러운 링크를 클릭하지 말 것을 권고했다.  뉴스위크는 유출된 로그인 정보가 다크 웹에서 판매되거나 신원 도용, 금융사기, 협박 등에 악용될 수 있다고 경고했다.   전문가들은 비밀번호 유출로 인한 피해를 막기 위해 오래된 비밀번호 즉시 변경, 길고 복잡한 비밀번호 생성, 단순 비밀번호 외 추가 보안 장치 마련 등의 조처를 해야 한다고 조언했다.   조원희 기자애플 비밀번호 비밀번호 유출 비밀번호 변경 비밀번호 생성

2025.06.22. 19:38

3300만명 비밀번호 관리 '라스트패스'사 계정 해킹

3300만 명의 비밀번호를 관리해온 업체 ‘라스트패스(LastPass)'가 해킹을 당했다.     최근 데일리뉴스는 해킹 공격으로 라스트패스 개발 프로그램에서 일부 소스코드가 유출됐다고 최근 보도했다. 업체는 공식블로그 등을 통해 2주 전 한 개발자의 계정이 해킹을 당했다고 밝혔다. 해커는  이 회사 서비스 상품을 관리하는 소프트웨어에 침투해서 소스코드 및 일부 정보(proprietary information)를 훔쳐갔다는 게 업체의 설명이다.   다만, 라스트패스 측은 소비자의 비밀번호 유출 피해는 발생하지 않았다며 이용 고객은 비밀번호 변경 등은 필요하지 않다고 강조했다. 라스트패스의 비밀번호 관리 서비스를 이용하는 고객은 넷플릭스, 구글 지메일, 옐프, 파타고니아, 스테이트팜 등이다.   업체는 해킹 사실을 인지한 후 보안강화 조치에 나섰다. 사이버보안 회사 레코드 퓨처 측은 “라스트패스가 해킹 사실을 빠르게 파악했다”며 “해킹으로 인한 피해 여부를 모두 파악하기 위해서는 시간이 필요하지만, 현재까지는 고객 피해는 없는 것으로 보인다”고 말했다. 김형재 기자라스트패스사 비밀번호 계정 해킹 비밀번호 유출 비밀번호 변경

2022.08.30. 22:28