악성코드에 감염된 개인 기기에서 수집된 1억 4천9백만 건의 도난당한 로그인 자격 증명이 담긴 대규모 데이터베이스가 발견되었습니다. 이번 유출 사고는 주요 거래소인 바이낸스의 수십만 개 계정 정보와 Gmail 및 Facebook과 같은 웹 서비스의 수백만 개 자격 증명을 포함하고 있어 암호화폐 사용자에게 심각한 보안 위험을 강조합니다.
사이버 보안 연구원 Jeremiah Fowler는 개인 기기에서 도난당한 1억 4천9백만 건의 자격 증명이 포함된 공개 데이터베이스를 발견했습니다. 이 94기가바이트 데이터 세트에는 광범위한 온라인 서비스의 민감한 로그인 정보가 포함되어 있습니다. 가장 큰 영향을 받은 서비스는 Gmail 계정 4천8백만 건, Facebook 계정 1천7백만 건, Instagram 계정 6백5십만 건입니다. 디지털 자산 시장의 경우, 이 발견은 암호화폐 거래소 바이낸스 사용자 계정과 연결된 약 42만 건의 자격 증명을 포함하고 있어 특히 우려스러운 상황입니다.
Fowler는 금융 서비스, 암호화폐 지갑, 심지어 정부 관련 .gov 도메인 로그인 정보까지 포함되어 있다고 언급하며, 자격 증명 탈취 악성코드가 제기하는 광범위한 위협을 강조했습니다. 이러한 유형의 유출은 공격자가 도난당한 정보를 사용하여 계정에 무단으로 액세스할 수 있으므로 사용자에게 직접적인 재정적 손실, 피싱 공격 및 신원 도용 위험을 초래합니다.
바이낸스는 내부 시스템이 침해되지 않았음을 확인했습니다. 거래소 대변인은 “정보 탈취 악성코드는 사용자의 기기가 침해되었을 때 사용자 자격 증명을 훔치는 알려진 악성코드 변종입니다. 이는 바이낸스에서 유출된 것이 아닙니다.”라고 밝혔습니다. 이 구분은 취약점이 거래소의 인프라가 아닌 최종 사용자 보안에 있다는 점에서 중요합니다. 악성코드는 종종 감염된 컴퓨터와 휴대폰의 브라우저 및 기타 응용 프로그램에서 저장된 로그인 정보를 조용히 추출하여 작동합니다.
이러한 외부 위협으로부터 위험을 완화하기 위해 바이낸스는 다크웹 시장에서 유출된 데이터를 적극적으로 모니터링하고, 영향을 받는 사용자에게 경고하며, 비밀번호 재설정을 강제합니다. 사이버 보안 전문가들은 사용자에게 계정을 보호하기 위해 강력한 안티바이러스 소프트웨어와 다단계 인증(MFA)을 사용할 것을 권장합니다. 블록체인 보안 회사 Cyvers의 CEO Deddy Lavid는 예방 조치에 대한 업계의 초점을 다음과 같이 설명했습니다:
이는 업계가 자금 이동 전에 의심스러운 활동을 감지하고 중단할 수 있는 예방 우선 보안 모델로 전환하고 있는 이유를 강조합니다. 이는 하드웨어 기반 MFA 및 안전한 비밀번호 관행과 같은 강력한 사용자 위생과 함께 중요합니다.
이 사건은 카스퍼스키(Kaspersky)가 2025년 12월에 Roblox와 같은 게임의 비디오 게임 모드로 위장한 새로운 정보 탈취 악성코드가 80개 이상의 암호화폐 거래소와 다양한 소프트웨어 지갑을 표적으로 삼고 있다고 보고한 이후에 발생했습니다.
