2025년 상반기, 글로벌 IT 기업인 구글(Google), 애플(Apple), 페이스북(Facebook) 등에서 총 160억 건에 달하는 사용자 계정 정보와 비밀번호가 유출되는 대규모 사이버 보안 사고가 발생했다. 이는 인류 역사상 최대 규모의 로그인 정보 유출 사례로 기록될 것으로 전망된다.
사이버 보안 전문 매체 '사이버뉴스(Cybernews)'는 수개월간 추적한 결과, 30개 이상의 대형 데이터셋에서 각각 수천만 건에서 최대 35억 건에 이르는 로그인 정보가 발견됐다고 밝혔다. 이 데이터를 모두 합치면 약 160억 건에 이르며, 이 중에는 구글, 애플, 페이스북 등 주요 온라인 플랫폼의 정보가 대거 포함되어 있었다.
유출은 인포스틸러(정보 탈취형 악성코드)를 통해 이뤄진 것으로 추정된다. 특히 기존에 유출된 적 없는 새로운 로그인 정보가 다수 포함되어 있었으며, SNS, 개발자 포털, 이메일, 금융 서비스, VPN 등 다양한 플랫폼에서 유출이 발생한 것으로 분석됐다.
사이버뉴스는 유출된 데이터의 상당수가 현재 다크웹에서 유통되고 있다고 경고했다. 이 정보들은 피싱, 신원 도용, 금융 사기, 협박 등 다양한 범죄에 악용될 수 있으며, 단순한 데이터 유출을 넘어 구조화된 사이버 공격의 기반이 될 수 있다고 지적했다.
보안 솔루션 업체 '키퍼 시큐리티(Keeper Security)'의 최고경영자 대런 구치오네는 "이번 사고는 민감한 정보가 예상치 못한 방식으로 노출될 수 있다는 점을 일깨워주는 사례"라며, "특히 클라우드 환경에서 설정 오류가 해커의 주요 침입 경로가 될 수 있다"고 설명했다.
포브스 등 주요 외신에 따르면, 구글은 사용자들에게 즉각적인 비밀번호 변경을 권고했으며, 미국 연방수사국(FBI)도 일반 국민들에게 출처 불명의 문자나 이메일에 포함된 링크를 클릭하지 말 것을 당부했다. FBI는 "유출된 정보는 해커들이 피싱, 협박, 신원 도용 등에 악용할 수 있으며, 특히 문자 메시지를 통한 공격이 우려된다"고 밝혔다.
다만 뉴스위크는 유출된 데이터의 실제 소유 주체가 명확히 확인되지 않았기 때문에, 어느 기업이 직접적인 피해를 입었는지 단정하긴 어렵다고 전했다. 그럼에도 불구하고 일상적으로 사용되는 주요 계정이 다수 포함되어 있어 사용자들의 주의가 시급한 상황이다.
전문가들은 이 사태가 단순히 과거 유출 데이터의 재활용이 아니라, 새롭고 악의적으로 활용 가능한 정보의 대규모 유출이라고 평가하고 있다. 이에 따라 사용자들은 오래된 비밀번호를 즉시 교체하고, 유사한 로그인 정보는 폐기해야 하며, 2단계 인증이나 패스키를 도입하고, 신뢰할 수 있는 비밀번호 관리 프로그램을 사용하는 것이 권장된다.
기업의 경우에도 내부 보안 체계 점검은 물론, 유출된 자격 증명의 악용 여부를 주기적으로 확인하고, 접근 권한을 철저히 관리하는 등 보안 프로토콜을 강화해야 한다는 목소리가 커지고 있다.
사이버뉴스는 "이번 유출은 단순한 사건이 아니라, 전 세계 온라인 서비스 전반을 위협하는 구조적 리스크"라고 강조하며, "유출된 정보는 디지털 정체성과 자산을 위협하는 무기가 될 수 있는 만큼, 개인과 기업 모두 각별한 주의가 필요하다"고 경고했다.