[이뉴스투데이 김진영 기자] 전 세계적으로 사용자 계정 정보 수십억 건이 악성코드에 의해 수집돼 다크웹에서 거래되고 있는 정황이 포착되면서 기업과 개인의 보안 점검 필요성이 커지고 있다. SK쉴더스는 계정 정보 유출에 대응하기 위한 보안 수칙을 발표했다고 25일 밝혔다.
최근 발견된 30개 대규모 유출 데이터셋 가운데 일부는 최대 35억 건의 로그인 정보를 포함하고 있다. 전체 규모는 약 160억 건에 달하는 것으로 추정된다. 보안 업계는 이번 유출이 단일 해킹이 아닌 ‘인포스틸러(정보 탈취형 악성코드)’에 감염된 기기에서 오랫동안 인증 정보가 자동 수집된 결과로 분석하고 있다.
인포스틸러는 웹브라우저에 저장된 로그인 정보, 쿠키, 자동완성 데이터 등을 탈취하는 악성코드로 사용자 모르게 침투해 정보를 외부로 전송한다. 전문가들은 “일상적으로 사용하는 계정이 포함됐을 가능성도 있다”며 기본 보안 점검의 필요성을 강조했다.
SK쉴더스는 기업에 대해 △외부 노출 자산 최소화 △다단계 인증(MFA) 및 SSO 도입 △행위 기반 탐지 시스템(EDR·XDR) 구축 △다크웹 유출 계정 선제 차단 △임직원 대상 피싱 예방 교육을 권고했다.
개인 사용자에게는 △강력한 비밀번호 설정 및 정기적 변경 △2단계 인증 활성화 △브라우저 내 저장된 비밀번호 삭제 △의심 링크·파일 자제 △백신 검사 및 운영체제 업데이트를 실천할 것을 제안했다.
SK쉴더스 관계자는 “계정 정보 유출은 단순한 개인정보 침해를 넘어 기업 내부 침투와 랜섬웨어 감염 등 복합적인 위협으로 확산할 수 있다”며 “이번 사태를 계기로 보안 습관을 점검하고, 정보 유출 악용에 선제적으로 대비해야 한다”고 말했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
