160억 건 사용자 로그인 정보 유출 발생, 인포스틸러 악성코드란?

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 구글, 애플, 페이스북, 텔레그램 등 주요 글로벌 플랫폼에서 전 세계 인구의 두 배에 달하는 160억 건 규모의 로그인 정보가 유출되는 사건이 발생했습니다. 이런 대규모 정보 유출 사건은 지속적으로 확산 중인 인포스틸러(InfoStealer) 악성코드의 심각성을 보여주는 대표적인 사례입니다. 인포스틸러 악성코드는 사용자의 개인정보를 몰래 수집해 외부로 전송하는 악성코드로, 감염된 기기에서 브라우저에 저장된 로그인 정보, 쿠키, 클립보드, 자동완성 정보, 암호화폐 지갑 주소 등 민감한 데이터를 무단으로 수집하여 외부 서버로 전송합니다.

인포스틸러 악성코드로 160억 건 로그인 정보 유출

최근 구글, 애플, 페이스북, 텔레그램 등 주요 글로벌 플랫폼에서 유출된 것으로 추정되는 로그인 정보가 총 160억 건에 달하는 초대형 데이터셋(DataSet)이 온라인에 노출된 사실이 밝혀졌습니다. 탈취된 개인정보는 다크웹을 넘어 일반적인 파일 공유 사이트나 포럼에서도 유통되고 있는 정황이 확인되어, 향후 2차 피해로 확산될 가능성도 매우 높습니다.

사이버 보안 연구진에 따르면, 이번에 확인된 유출 데이터 대부분의 정보는 인터넷 주소(URL), 아이디, 비밀번호 등으로 구성되어 있으며, 다양한 온라인 서비스에 직접 접근이 가능한 형태입니다. 특히 이번 유출 데이터의 상당수는 과거에 보고된 적 없는 신규 유출 정보라는 점에서, 지금 이 순간에도 새로운 인포스틸러 감염이 발생할 수 있어 지속적인 위협으로 작용하고 있습니다.

📌참고기사:

https://www.boannews.com/media/view.asp?idx=137757&kind=&sub_kind=

160억건 로그인 정보 유출…기업·개인 보안 빨간불

https://www.ddaily.co.kr/page/view/2025062209374122928

"비밀번호 바꿔라" 구글·애플·페북 160억건 로그인정보 유출

로그인 정보 보호 및 유출 여부 확인 방법

앞서 살펴본 대규모 유출 사례뿐만 아니라, 수십억 건의 개인정보가 노출되는 초대형 데이터 유출 사고는 최근 들어 점점 더 빈번하게 발생하고 있습니다. 인포스틸러 악성코드가 초래할 수 있는 피해 규모가 얼마나 광범위하고 심각한지 다시 한번 확인할 수 있었습니다. 개인정보 유출 위험이 일상화된 환경에서는 단순한 경각심을 넘어서, 로그인 정보를 보호하기 위한 구체적인 실천이 반드시 필요합니다. 누구나 쉽게 실천할 수 있는 개인 로그인 정보 보호 수칙과 예방 방법에 대해 살펴보겠습니다.

동일한 비밀번호를 여러 계정에 사용하는 것은 공격자에게 계정 탈취의 기회를 제공하는 대표적인 보안 취약점입니다. 이용하는 서비스마다 서로 다른, 복잡한 비밀번호(대소문자+숫자+특수문자 포함) 를 사용하는 것이 중요합니다. 동일한 비밀번호를 오랜 기간 사용하는 것도 위험 요소입니다. 최소 3~6개월 주기로 비밀번호를 변경하고, 유출 의심 시 즉시 변경 조치를 취해야 합니다. 로그인 시 비밀번호 외 추가 인증을 요구하는 이중 인증 기능을 활성화하여 계정 보안을 강화해야 합니다.

또한 대규모 로그인 정보 유출 사고가 일어난 상황에서는, 내 정보가 유출되었는지 직접 확인해보는 것도 중요합니다. 개인정보보호위원회는 누구나 쉽게 이용할 수 있는 ‘털린 내 정보 찾기’ 서비스를 제공하고 있습니다. 회원가입 없이 이용 가능하고, 조회에 사용된 정보는 즉시 파기되므로 안심하고 사용할 수 있습니다.

털린 내 정보 찾기 서비스 이용 방법

1. 개인정보보호위원회 홈페이지 또는 털린 내 정보 찾기 누리집 에 접속합니다.

2. 서비스 이용 약관에 동의하고, 휴대폰 또는 공동인증서를 통해 본인 인증을 진행합니다.

3. 자주 사용하는 아이디(ID)와 비밀번호를 입력해 유출 여부를 확인합니다.

4. 입력한 정보가 유출되었는지 여부를 확인하고, 유출 사실이 확인된 경우 즉시 해당 사이트에서 비밀번호를 변경하는 등의 보안 조치를 취해야 합니다.

​📌털린 내 정보 찾기:

https://kidc.eprivacy.go.kr/

털린 내 정보 찾기 서비스

 

인스피언 BizInsider SIEM의 특장점

인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!