SK쉴더스, 다크웹서 160억건 계정정보 유출 정황

보안업계는 이번 유출이 단일 해킹 사건이 아니라 '인포스틸러(정보 탈취형 악성코드)'에 감염된 사용자 기기에서 장기간에 걸쳐 인증 정보가 자동 수집돼 누적된 결과로 보고 있다.

SK쉴더스는 기업·기관의 정보 유출 및 2차 공격을 예방하기 위해 다음과 같은 보안 조치를 권고했다.

SK쉴더스 관계자는 “계정 정보 유출은 단순한 개인정보 노출을 넘어 기업 내부 침투나 랜섬웨어 감염 등 복합적 보안 위협으로 이어질 수 있다”며 “이번 사태를 계기로 기업과 개인 모두가 일상적인 보안 습관을 재점검하고 유출 정보 악용에 대비할 것을 권고한다”고 말했다..