2025.06.21 (토)

  • 흐림동두천 23.5℃
  • 흐림강릉 30.0℃
  • 서울 24.7℃
  • 대전 24.5℃
  • 대구 28.9℃
  • 흐림울산 27.3℃
  • 광주 26.0℃
  • 부산 23.5℃
  • 흐림고창 25.6℃
  • 흐림제주 29.7℃
  • 흐림강화 22.9℃
  • 흐림보은 24.4℃
  • 흐림금산 25.4℃
  • 흐림강진군 26.3℃
  • 흐림경주시 28.5℃
  • 흐림거제 24.1℃
기상청 제공
닫기

빅테크

[빅테크칼럼] "비밀번호 160억개 유출”…사상 최악의 데이터 유출, 세계 '디지털 비상사태' 위기

 

[뉴스스페이스=김시민 기자] 사이버보안 역사상 유례없는 대규모 데이터 유출이 발생했다.

 

2025년 6월 20일(현지시간) The Pinnacle Gazette, Journee Mondiale, TimesTech Print Media 등의 해외미디어들의 보도에 따르면, 구글, 애플, 페이스북 등 글로벌 빅테크 플랫폼을 포함해 각종 정부·기업·개인 서비스에 걸쳐 160억개가 넘는 로그인 정보(아이디·비밀번호)가 한꺼번에 유출된 것이다.

 

전문가들은 “이제까지의 모든 유출 사고를 합친 것보다 심각하다”며, 즉각적인 비밀번호 변경과 다중 인증(MFA) 도입 등 ‘디지털 비상사태’ 수준의 대응을 촉구하고 있다.

 

사상 최대 규모, 90% 이상이 ‘신규·유효’ 정보

 

이번 유출은 단순히 과거 유출 데이터의 재탕이 아니다. 리투아니아 기반 보안연구팀 Cybernews가 포착한 30개의 초대형 데이터셋에는 각각 수천만~35억건씩, 총 160억건의 로그인 정보가 담겼다. 이 중 90% 이상이 과거에 보고된 적 없는 ‘신규’ 데이터로, 대부분 아직 유효한 계정 정보임이 확인됐다.

 

특히 이번 유출은 단순히 아이디·비밀번호만이 아니라, 인증 토큰, 쿠키, 로그인 URL 등 계정 탈취에 필요한 모든 정보가 ‘정확한 타깃 정보’와 함께 구조화되어 있다. 이는 사이버범죄자들에게 “해킹 GPS”를 제공하는 것과 다름없다는 평가다.

 

“이건 단순 유출이 아니다…대규모 악용의 설계도”


보안전문가들은 “이건 단순한 유출이 아니라, 대규모 악용을 위한 설계도(blueprint for mass exploitation)”라고 경고한다. 기존에는 해커들이 유출된 계정 정보를 무작위로 대입(credential stuffing)해보는 방식이었다면, 이번에는 각 계정이 어느 서비스에 연결되는지, 어떤 방식으로 접근 가능한지까지 정교하게 정리되어 있다.

 

이로 인해 단순 피싱·스팸을 넘어, 실제 계정 탈취, 신분 도용, 랜섬웨어, 기업 내부망 침투, 정부기관 해킹 등 모든 디지털 인프라가 광범위하게 위협받고 있다. 이미 구글, 애플, 페이스북 등은 “즉시 비밀번호를 변경하라”며 전 세계 사용자들에게 경고를 내렸다.

 

“디지털 신뢰 붕괴”…피해 규모, 파장 어디까지?


이번 유출은 단일 사건이 아니라, 2025년 상반기 수개월간 여러 인포스틸러(정보탈취 악성코드)에 감염된 약 1000만대의 기기에서 수집된 데이터가 한꺼번에 유출·통합된 것으로 분석된다.

 

이 때문에 피해 범위는 전 세계 거의 모든 인터넷 사용자, 기업, 정부기관에 미친다. 실제 유출 계정 수는 전 세계 인구의 두 배가 넘는 160억 건으로, 한 사람이 여러 계정을 사용한다는 점을 감안해도 “디지털 신뢰의 붕괴”라는 평가가 나온다.

 

금융권, 기업, 정부기관 등에서는 즉각적인 계정 보호, 보안 강화, 사기 방지에 수십억 달러의 비용이 소요될 것으로 전망된다. 장기적으로는 개인정보 유출, 신분 도용, 사회공학적 사기, 국가 인프라 공격 등 2차·3차 피해가 이어질 수 있다.

 

왜 이렇게 위험한가?

 

신규·유효 정보가 대다수라 기존 보안대책(비밀번호 변경, 2차 인증 등) 없이 방치하면 즉시 피해로 이어질 수 있다. 즉 정확한 타깃 URL·쿠키·토큰까지 포함돼, 자동화된 해킹·피싱·계정 탈취가 훨씬 정교해졌다.

 

중복·재사용 비밀번호를 쓰는 사용자는 다수의 계정이 동시 노출될 수 있다. 특히 기업·정부 계정도 대거 포함돼, 단순 개인 정보 유출을 넘어 국가·사회적 위기로 번질 수 있다.

 

전문가 “즉각 비밀번호 변경, MFA·패스키 도입 필수”…“디지털 비상사태” 신속한 대응


구글, FBI 등은 “모든 계정의 비밀번호를 즉시 변경하고, 다중 인증(MFA)이나 패스키(비밀번호 없는 인증)를 도입하라”고 권고했다.

 

특히 중복 비밀번호 사용자는 각 서비스별로 모두 다른 비밀번호를 설정해야 하며, 패스워드 관리 앱, OTP, 생체인증 등 추가 보안장치 도입이 필수적이다.


이번 160억건 비밀번호 유출 사태는 단순한 해킹 사고가 아니라, 전 세계 디지털 신뢰 체계 자체를 흔드는 ‘글로벌 비상사태’로 평가된다.

 

개인·기업·정부 모두가 즉각적인 비밀번호 변경, 다중 인증, 보안 교육 등 총력 대응에 나서야만 2차 피해를 최소화할 수 있다. 이제 “비밀번호만으로는 안전하지 않다”는 사실이 다시 한 번 명확해졌다.

김시민 기자의 전체기사 보기

저작권자 © 뉴스스페이스(NewsSpace) 무단전재 및 재배포 금지

배너
배너
배너

관련기사

6건의 관련기사 더보기

이 시각 추천뉴스

[빅테크칼럼] "비밀번호 160억개 유출”…사상 최악의 데이터 유출, 세계 '디지털 비상사태' 위기

[뉴스스페이스=김시민 기자] 사이버보안 역사상 유례없는 대규모 데이터 유출이 발생했다. 2025년 6월 20일(현지시간) The Pinnacle Gazette, Journee Mondiale, TimesTech Print Media 등의 해외미디어들의 보도에 따르면, 구글, 애플, 페이스북 등 글로벌 빅테크 플랫폼을 포함해 각종 정부·기업·개인 서비스에 걸쳐 160억개가 넘는 로그인 정보(아이디·비밀번호)가 한꺼번에 유출된 것이다. 전문가들은 “이제까지의 모든 유출 사고를 합친 것보다 심각하다”며, 즉각적인 비밀번호 변경과 다중 인증(MFA) 도입 등 ‘디지털 비상사태’ 수준의 대응을 촉구하고 있다. 사상 최대 규모, 90% 이상이 ‘신규·유효’ 정보 이번 유출은 단순히 과거 유출 데이터의 재탕이 아니다. 리투아니아 기반 보안연구팀 Cybernews가 포착한 30개의 초대형 데이터셋에는 각각 수천만~35억건씩, 총 160억건의 로그인 정보가 담겼다. 이 중 90% 이상이 과거에 보고된 적 없는 ‘신규’ 데이터로, 대부분 아직 유효한 계정 정보임이 확인됐다. 특히 이번 유출은 단순히 아이디·비밀번호만이 아니라, 인증 토큰, 쿠키, 로그인 URL 등 계정 탈취에

[빅테크칼럼] 텔레그램 창업자 두로프, 23조원 재산 106명 자녀에 동등 상속…전례 없는 ‘글로벌 상속 실험’과 논란

[뉴스스페이스=윤슬 기자] 텔레그램 창업자이자 CEO인 파벨 두로프(40)가 자신의 170억 달러(약 23조원) 재산을 전 세계 106명의 자녀에게 동등하게 상속하겠다고 공식 선언했다. 프랑스 주간지 르푸앙과의 인터뷰에서 공개된 이 계획은 글로벌 테크업계와 사회 전반에 큰 반향을 불러일으키고 있다. “정자기증 자녀도 모두 동등”…상속 조건은 ‘30년 뒤, 만 30세 이후’ 두로프는 공식적으로 세 명의 여성과 결혼해 6명의 자녀를 두었다. 하지만 지난 15년간 전 세계 12개국에서 정자 기증자로 활동하며 약 100명의 추가 생물학적 자녀를 뒀다. 그는 “자연적으로 태어난 자녀들과 정자 기증으로 태어난 자녀들 모두 내 자녀이며, 모두 동일한 권리를 가질 것”이라며 차별 없는 상속 의지를 분명히 했다. 상속 시점에 대해서도 독특한 조건을 달았다. 각 자녀가 만 30세가 된 때부터, 그리고 2055년 6월 19일 이후에만 상속이 가능하도록 했다. 이는 자녀들이 어린 나이에 유산을 받아 독립성을 잃는 것을 방지하고, 평범한 사람처럼 성장하길 바란다는 교육적 취지에서다. 1인당 상속액은 약 2170만 달러…“계좌 의존하지 말고 독립적으로 살아라” 두로프의 재산을 106

[빅테크칼럼] 미중 갈등 속 테슬라, 상하이에 첫 ESS 건설…中 에너지시장 ‘정면 돌파’

[뉴스스페이스=윤슬 기자] 테슬라가 미중 무역갈등이 지속되는 가운데 중국 상하이 린강 자유무역구에 자사의 첫 대규모 배터리 에너지저장장치(ESS) 발전소를 건설한다. 이번 프로젝트는 40억 위안(약 7600억원, 5억5700만 달러) 규모로, 테슬라의 메가팩(Megapack) 배터리를 활용한 GWh급 독립 ESS 발전소가 들어선다. 이는 테슬라가 중국 본토에서 에너지저장 제품으로 ESS 발전소를 직접 건설하는 첫 사례로, 미중 기술·산업 패권 경쟁이 고조되는 시점에서 주목받고 있다. 프로젝트 개요 및 파트너십 구조 위치는 상하이 린강 자유무역구 내 대규모 배터리 ESS 시설이며, 총 투자 40억 위안 규모다. 건설주체는 테슬라, 상하이 자유무역시험구 린강신구 관리위원회, 상하이시 펑셴구 정부, 중국캉푸국제리스유한공사(중국캉푸) 등이다. 시행 주체는 중국캉푸 산하 캉아오에너지이다. 사업·기술적 의미 테슬라의 배터리 에너지저장장치(ESS)는 전력 생산이 수요를 초과할 때 전기를 저장하고, 수요가 급증하는 시기에는 저장된 전기를 공급함으로써 전력 피크 조정과 전력시장 현물 거래 참여를 가능하게 한다. 이러한 기능은 상하이 및 인근 지역의 전력망 안정성을 높이고,

[빅테크칼럼] 머스크 xAI, 6조원 추가 투자 유치 협상…AI 초격차 도전과 ‘불타는 현금’

[뉴스스페이스=김정영 기자] 일론 머스크가 이끄는 인공지능(AI) 스타트업 xAI가 43억 달러(약 5조9000억원) 규모의 신규 지분 투자 유치 협상에 돌입했다. 이번 자금 조달은 AI 슈퍼컴퓨팅 인프라 확장과 초거대 AI 모델 개발 경쟁이 극에 달한 2025년, xAI의 생존과 도약을 가늠하는 중대 분수령으로 평가된다. “한 달 1조원 소진”…AI 슈퍼컴퓨터·칩 구매에 ‘현금 불태우기’ xAI는 2023년 7월 설립 이후 지금까지 총 140억 달러(약 19조원)의 자금을 유치했지만, 2025년 3월 말 기준 남은 현금은 40억 달러에 불과하다. 올해 예상 지출은 130억 달러(약 17조원)로, 매달 10억 달러(약 1조3000억원) 이상을 소진하는 셈이다. 이는 경쟁사 오픈AI, 앤스로픽 등과 비교해도 업계 최고 수준의 ‘불타는 현금(burn rate)’이다. 이처럼 막대한 비용의 주요 원인은 슈퍼컴퓨터 및 데이터센터 구축, 고성능 칩 구매 때문이다. 현재 테네시주 멤피스에 세계 최대 AI 데이터센터 ‘콜로서스(Colossus)’를 건설 중이며, 이곳에 100만대에 달하는 엔비디아(Nvidia) GPU를 도입할 계획이다. 100만 대 GPU 구축에는 최대

저커버그의 ‘AI 인재 블랙홀’ 전략…인수 실패하자 CEO까지 영입, 메타의 '초지능' 전쟁

[뉴스스페이스=김시민 기자] 마크 저커버그가 이끄는 메타(Meta)가 AI 인재 확보 경쟁에서 ‘블랙홀’로 부상하고 있다. 최근 저커버그는 AI 스타트업 인수에 실패하자, 창업자와 CEO를 직접 영입하는 초강수를 두며, 글로벌 AI 패권 경쟁의 판을 흔들고 있다. SSI 인수 실패, CEO·핵심 인재 직접 영입으로 전략 선회 올해 초 메타는 오픈AI 공동창업자 일리야 수츠케버가 설립한 AI 스타트업 ‘세이프 슈퍼인텔리전스(Safe Superintelligence, SSI)’ 인수를 시도했다. SSI는 설립 1년 만에 320억 달러(약 44조원)로 평가받는 등 AI 업계에서 가장 주목받는 신생 기업 중 하나다. 그러나 수츠케버가 인수 제안을 거절하고, 본인 역시 메타 합류를 거부하자 저커버그는 SSI CEO 대니얼 그로스와 전 깃허브 CEO 냇 프리드먼을 직접 영입하는 ‘우회 전략’으로 방향을 틀었다. 이들은 메타의 ‘초지능(Superintelligence)’ 개발팀에 합류해, 최근 영입된 스케일AI 창업자 알렉산더 왕이 이끄는 조직에서 일하게 된다. 메타는 이와 함께 그로스와 프리드먼이 공동 운영하는 벤처캐피털 NFDG의 지분도 인수할 예정이다. 19.6조원

머스크 xAI, 멤피스 데이터센터 ‘무허가 대기오염’ 소송당해…AI 혁신과 환경정의 '충돌'

[뉴스스페이스=윤슬 기자] 일론 머스크의 인공지능 기업 xAI가 미국 대표 인권단체 NAACP와 환경단체들로부터 ‘대기오염’ 소송에 직면했다. 멤피스 지역 흑인 커뮤니티를 중심으로 “아이들 생명을 위협하면서 몇 푼 준다고?”라는 분노가 터져나오고 있다. 이번 사안은 AI 혁신의 이면에 드리운 환경정의와 지역사회 건강권 문제를 정면으로 드러낸다. xAI 멤피스 데이터센터, ‘무허가’ 가스 터빈 35기 가동…대기오염 논란 xAI는 2024년 6월부터 테네시주 멤피스 남부에 세계 최대 규모의 AI 슈퍼컴퓨터 데이터센터 ‘콜로서스(Colossus)’를 가동 중이다. 이 시설은 전력 수요가 막대해 자체적으로 35기의 메탄가스 발전 터빈을 설치, 가동하면서 연간 1200~2000톤의 질소산화물(NOx) 등 유해물질을 배출하고 있다. 이 지역은 이미 미국 내 천식·호흡기 질환 비율이 가장 높은 곳 중 하나로, NAACP와 SELC(Southern Environmental Law Center)는 “기존에도 산업오염 부담이 큰 흑인 커뮤니티에 추가적 건강위험을 초래했다”고 지적했다. ‘클린에어법’ 위반…허가 없는 발전기, 최적 방지기술 미적용 문제의 핵심은 xAI가 연방 및

EU, 머스크의 X(엑스) 인수구조·콘텐츠 위반 동시 '정조준'…과징금 수조원대 현실화?

[뉴스스페이스=김정영 기자] 유럽연합(EU)이 일론 머스크가 이끄는 인공지능 기업 xAI의 소셜미디어 플랫폼 X(구 트위터) 인수 건에 대해 본격적인 구조 조사에 착수했다. 이는 X가 EU의 디지털서비스법(DSA) 위반 혐의로 이미 조사를 받고 있는 가운데, 인수 구조까지 규제의 도마에 오르면서 머스크의 '테크 제국'에 대한 압박이 한층 강화되는 양상이다. xAI의 X 인수, EU가 주목한 이유는? 머스크는 2025년 3월 자신이 2022년 인수했던 X를 xAI에 330억 달러(약 45조원)에 매각한다고 공식 발표했다. 이 거래로 xAI의 기업가치는 800억 달러, X는 330억 달러로 평가됐으며, X가 사실상 xAI 산하에 편입되는 구조가 완성됐다. EU 집행위원회는 최근 X 측에 추가 질문서를 보내 인수 이후 기업 구조 변화가 DSA상 규제 및 과징금 산정에 어떤 영향을 미치는지 면밀히 들여다보고 있다. DSA 위반 조사와 인수 구조 조사 '투트랙' EU는 2023년 12월부터 X가 DSA상 불법·허위 콘텐츠 확산 방지, 정보조작 대응, 투명성 규정 미이행 등 의무를 제대로 지켰는지 조사 중이다. DSA는 EU 내 월 4500만명 이상 이용자를 가진 '초

JP모건이 선택한 블록체인, 코인베이스의 ‘베이스’…예금토큰 JPMD로 온체인 금융혁신 '시동'

[뉴스스페이스=김정영 기자] 미국 최대 은행 JP모건체이스(JPMorgan Chase)가 블록체인 기반 금융 혁신의 신호탄을 쏘아 올렸다. JP모건은 자체 예금 토큰 ‘JPMD’를 코인베이스(Coinbase)가 만든 퍼블릭 이더리움 레이어2(L2) 블록체인 ‘베이스(Base)’에서 시범 발행하며, 전통 금융과 퍼블릭 블록체인의 본격적인 접점을 마련했다는 평가다. JP모건이 선택한 블록체인은 ‘베이스’ JP모건은 2025년 6월, 자사의 기관 전용 예금 토큰 JPMD의 시범 운영 체인으로 코인베이스가 만든 퍼블릭 블록체인 ‘베이스’를 공식 선택했다. 베이스는 2023년 8월 출시된 이더리움 기반 레이어2 블록체인으로, 기존 이더리움 메인넷보다 빠른 거래 처리와 낮은 수수료를 강점으로 내세운다. 실제로 베이스는 최근 1년간 총예치금(TVL)이 140% 이상 증가하며, 이더리움 L2 시장에서 가장 빠른 성장세를 기록 중이다. JP모건은 “코인베이스는 우리의 오랜 고객이자 업계에서 가장 신뢰받는 거래소 중 하나”라며, 퍼블릭 블록체인 중에서도 ‘베이스’가 보안성과 규제 대응력, 그리고 거래 효율성 측면에서 가장 적합하다고 판단했다고 밝혔다. JPMD, 스테이블코인과

운전대 없는 로보택시, 아마존도 연내 상용화…구글·테슬라·아마존 ‘3강 격돌’

[뉴스스페이스=이종화 기자] 아마존이 자율주행차 자회사 죽스(Zoox)를 통해 ‘운전대와 페달이 없는’ 완전 자율주행 로보택시의 연내 상용화를 공식화했다. 이로써 미국 로보택시 시장은 구글 웨이모(Waymo), 테슬라와 함께 ‘3강 구도’가 본격화될 전망이다. 아마존 죽스, 캘리포니아서 연 1만대 생산…“올해 말 상용 서비스 개시” 죽스는 6월 18일(현지시간) 캘리포니아 헤이워드에 연간 1만대 생산 규모의 로보택시 전용 공장을 가동한다고 발표했다. 이 시설은 축구장 세 개 반 크기(22만 제곱피트)에 달하며, 올해 말부터 샌프란시스코와 라스베이거스 등에서 상용 서비스를 시작할 계획이다. 죽스의 로보택시는 기존 차량을 개조한 것이 아니라, 4명이 마주 앉는 곤돌라형 좌석 구조에 운전대와 페달이 없는 ‘완전 자율주행 전용차’로 설계됐다. 죽스 CEO 아이차 에반스는 “이제 준비는 끝났다”며 “도시별로 점진적으로 서비스 지역을 확대하고 생산 역량도 단계적으로 늘려갈 것”이라고 밝혔다. 구글 웨이모, 미국 로보택시 시장 선도…누적 유료 탑승 1000만건 돌파 경쟁사인 구글 웨이모는 이미 샌프란시스코, 로스앤젤레스, 피닉스 등 미국 주요 도시에서 상업 운행을 하고

많이 본 뉴스

더보기