다크웹에 대규모 계정정보…인포스틸러 감염 추정
기업에 MFA·SSO·다크웹 계정차단 등 보안 조치 권고
개인에는 비밀번호 관리·2단계 인증·백신 점검 당부
[서울=뉴스핌] 양태훈 기자 = 전 세계적으로 대규모 계정정보 유출이 확인된 가운데 SK쉴더스가 기업과 개인이 실천해야 할 맞춤형 보안 수칙을 발표하며 정보 보호 강화를 촉구했다.
25일, SK쉴더스는 최근 다크웹에서 수십억 건의 계정정보가 거래되고 있는 정황이 확인됨에 따라 기업 및 개인 이용자에게 각각 맞춤형 보안 수칙을 발표했다고 밝혔다.
이번 유출은 단일 해킹 사건이 아닌 '인포스틸러'로 알려진 정보 탈취형 악성코드가 장기간에 걸쳐 사용자 기기에서 로그인 정보, 쿠키, 자동완성 데이터를 수집한 결과로 분석되고 있다. 총 30개의 대규모 유출 데이터셋이 발견됐으며, 일부는 최대 35억 건에 달하는 로그인 정보를 포함해 전체 규모는 약 160억 건에 이를 것으로 추정된다.
 |
| SK쉴더스 사이버보안 관제센터 '시큐디움 센터'. [사진=SK쉴더스] |
SK쉴더스는 기업과 기관에 대해 ▲외부 노출 자산 최소화 및 접근 통제 강화 ▲다단계 인증(MFA) 및 SSO(Single Sign-On) 도입 확대 ▲EDR·XDR 기반 행위 탐지 시스템 구축 ▲다크웹 유출 계정 선제 차단 ▲직원 대상 피싱 및 보안 인식 교육 강화를 권고했다.
개인 이용자에게는 ▲강력한 비밀번호 설정 및 주기적 변경 ▲2단계 인증 활성화(OTP 또는 앱 기반 MFA) ▲브라우저 저장 비밀번호 삭제 및 자동완성 기능 비활성화 ▲의심스러운 파일·링크 실행 자제 ▲정기적인 백신 검사 및 운영체제 업데이트 등을 실천할 것을 제안했다.
SK쉴더스 측은 "계정 유출은 개인정보 노출을 넘어 내부 시스템 침투나 랜섬웨어 감염 등 연쇄적인 보안 위협으로 이어질 수 있다"며 "기업과 개인 모두 이번 사태를 계기로 일상적인 보안 습관을 재점검해야 한다"고 강조했다.
dconnect@newspim.com
