보안 전문가 트로이 헌트가 운영하는 데이터 유출 추적 서비스 해브아이빈폰드(Have I Been Pwned)에 1억8,300만 개 이메일 계정이 새로 추가됐다. 이번 데이터에는 로그인 정보가 유출된 이메일 주소와 비밀번호가 포함되어 있으며, 수집 과정에는 시스니언트(Synthient)가 협력했다. 시스니언트는 온라인 플랫폼에서 악성 행위를 탐지하고 차단하는 보안 솔루션을 제공하는 업체다.

해브아이빈폰드 공지에 따르면 이번 데이터는 이메일 주소와 그에 대응하는 비밀번호, 그리고 사용된 웹사이트 목록으로 구성돼 있다. 중복 데이터를 제거한 후 정제 과정을 거쳐 데이터베이스에 포함됐으며, 중복 없는 순수 접근 기록만 집계됐다.

이번 추가로 해브아이빈폰드에 등록된 전체 유출 계정 수는 153억 개를 넘어섰다.

데이터 유출 경로

유출된 접근 정보는 인포스틸러로 알려진 정보 탈취 악성코드를 통해 수집됐다. 이 악성코드는 시스템에 침투해 비밀번호와 민감한 정보를 탈취하며, 이후 해커의 손에 넘어가 피싱 메일 발송이나 사기 시도에 활용되거나, 다크웹 등에서 거래된다.

이 과정에서 수백만 명의 사용자 로그인 정보가 대규모 데이터셋으로 축적된다. 피해자 대부분은 표적 공격을 받거나 주기적으로 데이터 유출 여부를 확인하지 않는 한 자신의 정보가 유출된 사실을 인지하기 어렵다.

내 계정이 포함됐는지 확인하는 방법

사용자는 해브아이빈폰드 웹사이트에서 자신의 이메일 주소를 입력해 데이터 유출 여부를 직접 확인할 수 있다. 검색 결과에는 어떤 유출 사건에 포함됐는지, 그리고 어떤 정보가 노출됐는지가 구체적으로 표시된다.

해브아이빈폰드가 계정 유출 사실을 알려줄 경우, 해당 계정뿐 아니라 같은 비밀번호를 사용하는 다른 모든 계정의 비밀번호를 즉시 변경해야 한다.

또한 해킹 피해나 계정 도용을 예방하기 위해 다중 인증을 활성화하고, 계정별로 서로 다른 강력한 비밀번호를 사용하는 습관이 필요하다.

해브아이빈폰드는 사용자 이메일이 추후 침해 데이터에 포함될 경우 자동 알림 기능을 제공한다. 등록을 통해 새로운 데이터 유출 발생 시 즉시 통보를 받을 수 있다.

dl-itworldkorea@foundryco.com