YTN 사이언스

[앵커]
구글과 애플 등 글로벌 플랫폼의 사용자 로그인 정보가 대규모로 유출된 정황이 드러나면서 충격을 주고 있습니다.

국내 이용자들도 안심할 수 없는 상황인데요.

지금 당장 실천할 수 있는 보안 수칙, 권석화 기자가 전해드립니다.

[기자]
유출이 확인된 구글과 애플, 페이스북과 넷플릭스 등의 로그인 정보는 파악된 것만 무려 160억 건.

플랫폼 서버가 아니라 사용자의 컴퓨터나 휴대전화를 통해 노출된 것으로 알려졌습니다.

특히, 한 차례 대형 해킹이 아니라 수년에 걸쳐 악성코드 감염과 피싱 공격이 누적된 결과로 확인돼 충격을 주고 있습니다.

[김 휘 강 / 고려대 정보보호대학원 교수 : 일상생활에서 신분증을 촬영해서 사진을 저장을 했다라든가. 주소, 휴대전화번호 같은 것들을 메일 같은 곳에 저장하고 있는 경우들도 많습니다. 사소한 개인 정보라도 저를 추가로 해킹하고 제 금융 계좌를 해킹한다든가 다른 사생활 침해를 하는 데 악용될 수 있기 때문에….]

[기자]
전문가들은 현재 가입된 모든 온라인 플랫폼의 비밀번호를 즉시 변경하라고 조언합니다.

비밀번호는 숫자와 영문, 특수문자를 조합해 12자리 이상으로 설정하고, 3개월에서 6개월 주기로 바꾸는 것이 좋습니다.

특히, 사이트마다 같거나 유사한 비밀번호는 사이버 범죄자들의 쉬운 표적이 될 수 있다고 지적합니다.

금전적 피해와 직결된 금융이나 클라우드 계정은 더 자주 점검하고 유출 징후가 보이면 즉시 변경해야 합니다.

비밀번호 변경과 관리가 번거롭다면, 비밀번호 관리 앱과 멀티팩터 인증(MFA)을 활용하는 것도 좋은 방법입니다.

[김 휘 강 / 고려대 정보보호대학원 교수 : 근본적으로는 2차 인증, 멀티팩터 인증을 걸어두시는 게 아무래도 제일 좋겠습니다. (멀티팩터 인증은) 독립돼있는 별도의 생성 라인을 통해서 발생한 추가 정보를 입력하게 한 다음에 최종적으로 결합해서 로그인을 시켜주는 것이기 때문에 이 모든 걸 해커가 통제해서 정보를 획득하는 건 상당히 어렵습니다.]

[기자]
전문가들은 이제 더 이상 사이버 보안의 안전지대는 없다면서 철저한 보안 수칙 준수만이 개인정보 유출 피해를 막는 유일한 방법이라고 강조했습니다.

YTN 사이언스 권석화입니다.


YTN 사이언스 권석화 (stoneflower@ytn.co.k)