며칠 전 “지금 당장 비번 바꾸세요”라는 자극적인 제목의 기사(‘“지금 당장 비번 바꾸세요”…애플·구글·페북 로그인 비번 ‘160억개’ 털렸다’)가 나왔습니다. 사이버뉴스의 기사를 포브스의 한 외부 필자가 요약 인용해 기사화하면서 한국까지 퍼진 것입니다.
그러나 내용은 엄청나게 긴급해 보이는 제목과 차이가 있었습니다. (포브스의 외부 필자인 Davey Winder는 긴박성을 강조하는 제목을 자주 쓰는 듯합니다.)
사이버뉴스 원문을 보면 핵심 내용은 다크웹에서 유출돼 돌아다니는 아이디 비번 데이터 세트 30개를 모았더니 160억 건이나 돼 엄청나게 많은데 최근에 유출된 것이라 위험하다는 것입니다.
애플, 구글, 페이스북이 털렸다는 이야기도 아닙니다. 160억 건 중에 애플, 구글, 페이스북 정보도 있다는 것입니다.
중복도 있고, 실제 피해자수는 유출 건수보다 훨씬 적을 것입니다. 1인당 계정 수는 여러 개이기 때문입니다. 사람들의 1인당 평균 온라인 계정 수는 100개라는 곳도 있고 240개라는 곳도 있습니다.
원문은 구체적 피해 인원은 알 수 없다고 썼습니다.
160억 개의 유출된 계정 정보중 35억 개는 포르투갈어 사용자들로 보인다고 하는데요. 포르투갈어 사용자 수가 2억 6천만 명임을 고려하면, 모든 포르투갈어 사용자의 계정이 유출됐다고 가정해도 1인당 평균 유출 건수가 13.4개라는 것을 알 수 있습니다.
결론적으로 정보를 가로채는 악성코드가 상당히 활발히 활용되고 있다는 것을 보여 주는 사례인데요. 애플이나 구글, 페이스북 사용자 모두가 당장 비밀번호를 바꿔야 할 정도의 일은 아닌 것으로 보입니다.
다만, 이참에 아래 보안 조처는 한번 하는 것도 좋겠습니다.
이중인증을 거세요. 애플은 기본으로 돼 있으니 구글과 페이스북 등은 이중인증을 거는 것이 좋겠습니다. 네이버도요.
이참에 백신으로 전체 검사를 한번 해보세요.
댓글 남기기