더지엠뉴스 박소영 기자 | 역대 최대 규모의 비밀번호 유출 사고가 발생했다. 유출된 계정 정보는 전 세계 인구의 두 배에 가까운 160억건에 달하며, 이미 다크웹에서 거래되고 있는 것으로 알려졌다. 19일 미국 포브스와 CBS는 사이버 보안 전문 매체 사이버뉴스의 조사 내용을 인용해 이같이 보도했다. 사이버뉴스는 올해 1월부터 6개월간 진행한 조사에서 각각 수천만 개에서 35억 건 이상의 기록이 담긴 대형 유출 데이터셋 30개를 확보했다고 밝혔다. 유출된 데이터는 애플, 구글, 페이스북, 텔레그램 등 주요 플랫폼뿐 아니라 다양한 정부 서비스 계정까지 포함돼 있다. 전문가들은 “상상할 수 있는 거의 모든 온라인 서비스에 대한 접근 경로가 노출된 것”이라고 평가했다. 이번 유출은 인포스틸러(정보 탈취용 악성코드)로 수집된 것으로 추정된다. 특히 VPN 서비스와 개발자 포털, 주요 공급업체 계정에서도 과거에 유출되지 않았던 새로운 정보들이 포함돼 있다고 사이버뉴스 측은 전했다. 이번 사고의 심각성은 단순한 정보 유출을 넘어 대규모 악용 가능성에 있다. 사이버뉴스 연구진은 “새롭게 탈취된 정보가 피싱 공격과 계정 탈취의 기초 자료로 활용될 수 있으며, 구체적인 공격
더지엠뉴스 박소영 기자 | 밖에서 휴대폰 배터리가 닳으면 누구나 한 번쯤 공공장소의 충전 포트를 찾아 헤맨다. 31일 안랩은 이 평범한 충전 행위가 해킹의 시작일 수 있다고 경고했다. 공공 장소에 설치된 무료 USB 포트에 스마트폰을 연결하면, 악성코드에 감염돼 연락처, 사진, 이메일은 물론 금융 인증 정보까지 유출될 수 있다는 것이다. 이른바 ‘주스 재킹’(Juice Jacking)으로 불리는 이 방식은 겉보기에는 단순한 충전처럼 보이지만, USB 포트에 해커가 심어둔 장치가 몰래 작동해 개인 데이터를 훔쳐간다. 더 무서운 건, 사용자 본인이 감염 사실을 거의 알아차릴 수 없다는 점이다. 악성코드는 흔적을 남기지 않는 스텔스 모드로 작동하고, 해커는 피해자의 스마트폰을 수개월에서 수년간 감시하며 민감 정보를 서버로 전송한다. 실제로 지난 2023년, 미국 연방수사국(FBI)은 소셜미디어를 통해 “공공장소의 USB 포트 사용을 삼가라”는 공식 경고까지 발표했다. 문제는 최근 이 공격 방식이 더 진화했다는 점이다. 오스트리아 그라츠 공과대학 연구진은 조작된 충전기가 USB 키보드로 인식돼 별도 조작 없이 스마트폰의 블루투스 기능을 활성화시키고 자동으로 페어링까
제호 : 더지엠뉴스(thegmnews.com) | 발생소 : 서울시 노원구 한글비석로 396, 106-205 | 발행인·편집인 : 정은영 | 청소년보호책임자 : 정은영 | 사업자등록번호 : 서울, 아55402 | 등록일 : 2024-04-17 | 문의 : thegmnews1@thegmnews.com | 대표전화 : 010-3869-8883
Copyrightⓒ2024 thegmnews.com all right reserved. *더지엠뉴스의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전제 또는 배포 등을 금합니다.
UPDATE: 2025.08.01 18:59
