전 세계 로그인 정보가 무더기 유출
AI가 만든 지능형 해킹, 현실이 됐다
중국선 40억 건…감시도 가능한 수준이다
“중국 위챗에서만 8억 건, 전 세계적으로는 무려 160억 건의 로그인 정보가 유출됐습니다.”
사이버보안 전문매체 ‘사이버뉴스’가 최근 발표한 보고서에서 경고한 이 숫자는 실로 충격적이다.
구글, 애플, 페이스북, 텔레그램 등 글로벌 플랫폼 사용자들의 계정이 사이버범죄자들 손에 들어간 사실이 알려지면서 불안감이 커졌다.
이번 유출은 단 한 번의 공격이 아니라, 오랜 시간 축적된 해킹과 악성코드를 통해 수집된 결과로 분석됐다.
단순 해킹 아니었다…AI까지 활용한 진화된 공격
사이버보안 전문 매체 ‘사이버뉴스’는 최근 다크웹에서 30개의 대규모 로그인 정보 데이터셋을 발견했다고 밝혔다. 이들 데이터에는 수많은 글로벌 플랫폼의 계정 정보가 담겨 있었고, 총합은 무려 160억 건에 달했다.
지구 인구의 두 배가 넘는 규모로, 사용자 한 명당 여러 개의 계정이 털렸을 가능성도 충분하다고 판단했다.
이번 사건의 핵심은 기술력에 있었다. 단순한 비밀번호 탈취를 넘어, 인공지능 기반 해킹 수법이 활용된 점이 특징이었다.
AI로 생성된 피싱 이메일, 딥페이크 영상 등이 범죄자들의 수단으로 쓰였고, 기업 내부에서도 승인되지 않은 AI 도구(섀도우 AI)가 보안 구멍을 만들었다.
중국에서는 단일 사고로 사상 최대 규모인 40억 건의 개인정보가 유출된 것으로 확인됐다.
사이버뉴스는 수억 건에 달하는 이름, 전화번호, 계좌번호, 실제 주소, 심지어 메신저 대화 내용까지 비밀번호 없이 노출된 상태였다고 밝혔다.
연구팀은 이 정보들만으로도 특정 개인의 거주지, 소비 패턴, 부채, 대인관계까지 파악할 수 있다고 설명했다. 중국 시민 대부분의 행동 데이터가 이미 해커에게 넘어갔다고 볼 수 있는 상황이다.
비밀번호만 바꿔도 피해 줄일 수 있다
전문가들은 지금 당장 실천할 수 있는 첫 번째 조치로 ‘비밀번호 변경’을 꼽았다.
같은 비밀번호를 여러 사이트에서 쓰는 습관은 매우 위험하며, 비밀번호 관리 도구나 패스키를 활용해 계정을 구분 관리할 필요가 있다고 조언했다.
또한 전화나 이메일, 인증용 USB를 추가로 설정하는 ‘이중 인증(MFA)’을 병행하면 보안을 더 강화할 수 있다고 강조했다.
해킹 기술이 AI를 통해 진화하고 있는 만큼, ‘보안도 일상’이라는 인식을 갖고 대비하는 것이 무엇보다 중요해졌다.
정보 유출은 단발성 사건이 아니라 반복되는 위험으로 바뀌었다. 특히 AI 기반 공격 기법이 등장하면서 해킹 수단이 정교해지고 다양해졌다.
개인 사용자도 비밀번호 관리나 이중 인증처럼 일상적인 보안 조치를 꾸준히 유지할 필요가 있다.
에이가발전하면서해들이더날뛰고교모해지면서 발전해간다 기술이발전하는것도끈문제 점