29개국 정부 포털 계정 포함, 인포스틸러 악성코드로 추정되는 사상 최대 규모 데이터 유출
2025년 5월, 전 세계적으로 약 1억 8,400만 건에 달하는 로그인 정보가 유출되는 대규모 데이터베이스 유출 사건이 발생했습니다. 이번 사건은 사이버 보안 전문가 제레마이어 파울러(Jeremiah Fowler)가 발견했으며, Website Planet 등 여러 보안 매체를 통해 공개되었습니다.
주요 내용
- 유출 규모: 약 1억 8,400만 건의 로그인 정보(아이디, 비밀번호 등)
- 포함된 플랫폼:
- 애플(Apple), 구글(Google), 메타(Meta, 페이스북·인스타그램 포함), 마이크로소프트(Microsoft) 등 글로벌 대형 IT 서비스
- 스냅챗, 디스코드, 로블록스, 스포티파이 등 인기 플랫폼
- 은행, 건강관리, 정부 포털 등 민감한 서비스
정부 포털 계정도 대거 노출
특히 이번 유출에는 미국, 인도, 영국 등 최소 29개국의 .gov 도메인 계정 220건이 포함되어 있어 큰 우려를 낳고 있습니다.
프랑스(gouv.fr), 헝가리(gov.hu), 크로아티아(gov.hr), 폴란드(gov.pl), 루마니아(gov.ro), 스위스(admin.ch), 불가리아(government.bg) 등 다양한 국가의 정부 포털 계정이 노출되었습니다.
- 이스라엘 국방군(idf.il), 조지아 재무부(mof.ge), 노르웨이 이민국(udi.no) 등 주요 기관 포함
- 루마니아·이탈리아 외교부, 이탈리아 국방부(difesa.it) 등 민감 기관 계정도 유출
해킹 수법: 인포스틸러 악성코드
이번 유출은 주로 인포스틸러(Infostealer) 악성코드에 의해 수집된 것으로 추정됩니다.
이 악성코드는 키로깅, 브라우저 세션 탈취, 저장된 비밀번호 추출, 웹폼 가로채기, 클립보드 정보 탈취, 스크린샷 캡처 등 다양한 방식으로 정보를 빼냅니다.
보안 전문가 권고
- 즉시 비밀번호 변경
- 2단계 인증(2FA) 활성화
- 여러 서비스에서 동일 비밀번호 사용 금지
결론
이번 대규모 유출 사건은 일반 사용자뿐 아니라 정부 기관까지 광범위하게 영향을 미쳤습니다.
특히 정부 포털 계정 노출은 국가 안보와 국민 개인정보 보호에 심각한 위협이 될 수 있어 각별한 주의가 요구됩니다.
