디지털 보급은 빠른데 보안 인프라는 부족…인도·브라질·나이지리아 등 신흥국 사용자 대거 노출 세계 주요 플랫폼 사용자들의 로그인 정보 최대 160억 건이 유출된 것으로 드러났다. 유출된 데이터는 구글(Google), 페이스북(Facebook), 인스타그램, 애플 계정뿐만 아니라 VPN, 개발자 포털 등도 포함된다. 사이버 보안 전문매체 사이버뉴스(CyberNews)는 이번 사태를 “대규모 사이버 착취의 청사진”이라 평가했다.
악성코드로 유출된 사용자 정보, 비밀번호 보안 취약층이 주요 타깃 기존의 해킹 사례와 달리 이번 유출은 특정 데이터베이스가 아닌 악성코드(Infostealer Malware)를 통해 사용자의 기기에서 직접 정보를 탈취하는 방식이다. 감염 경로는 주로 손상된 파일 다운로드나 의심스러운 웹사이트 방문이며, 비밀번호 관리가 허술한 사용자일수록 노출 위험이 크다는 지적이 나온다.
 이미지 출처: Copilot으로 생성
보안 인프라 취약한 국가들이 가장 큰 타격 아시아, 아프리카, 라틴아메리카 등 빠르게 디지털화되고 있지만 보안 체계는 미비한 국가들이 주요 피해 지역으로 꼽힌다. 아랍에미리트 보안 컨설팅사 테크레지스(TechLegis)의 설립자 살만 와리스(Salman Waris)는 “인도, 브라질, 나이지리아, 인도네시아는 특히 위험하다”라며 “디지털 전환은 빠른 반면 보안 체계는 뒤처져 있어 수백만 명이 사기와 범죄에 노출될 수 있다”라고 경고했다.
SNS와 이메일 사용 집중된 지역일수록 피해 심각 인도는 현재 페이스북과 인스타그램 다운로드 수 기준 최대 시장이다. 각각 전 세계 다운로드의 20%, 26%를 차지하고 있으며, 지메일 사용 역시 아시아와 남미 지역에 집중돼 있다. 해커들이 이 지역을 노리는 이유다.
이미지 출처: Copilot으로 생성
정부기관과 핵심 인프라도 예외 아냐 와리스는 “이런 공격은 단순히 개인 정보를 훔치는 데 그치지 않고 정부기관, 공공 인프라까지 위협한다”라며 “2단계 인증을 설정하지 않은 계정은 무방비 상태”라고 경고했다. 실제로 최근 수년 간 주요 신흥국에서는 심각한 사이버 공격이 잇따랐다. 2022년 코스타리카 정부는 랜섬웨어 공격으로 공공서비스가 마비돼 GDP의 2.4% 손실을 입었다.
2024년 나미비아에서는 국영 통신사를 통해 50만 건의 개인정보가 탈취됐다.
2025년 1분기, 나이지리아에서는 11만 9천 건의 데이터 유출 사고가 집계됐다.
사이버 범죄와 법적 대응의 격차, 위험 키운다 인도 테크노팍(Technopak) 컨설팅의 안쿠르 비센 파트너는 “인도 중앙은행은 이제 디지털 금융 사기를 가장 큰 금융 리스크로 본다”라고 밝혔다. 보안은 부족하고 수사·법적 대응 체계도 미비한 상황에서, 범죄자들은 상대적으로 손쉬운 목표를 노리고 있다는 분석한다.
일부 데이터는 폐기물, 일부는 여전히 위험 사이버뉴스는 유출된 정보가 30개 이상 데이터베이스에 흩어져 있으며, 데이터 크기는 1,600만 건에서 최대 35억 건까지 다양하다고 밝혔다. 가장 큰 규모의 데이터는 포르투갈어 사용자를 대상으로 한 것으로, 전체 평균은 약 5억 5천만 건이다. 보안 전문가들은 “유출된 정보 중 상당수는 오래된 데이터일 수 있으나, 일부라도 최신 정보라면 지금도 해킹에 사용되고 있을 가능성이 있다”라고 경고했다. 디지털 격차는 단순히 인터넷 접속 환경의 문제가 아니다. 보안의 격차는 개인의 삶뿐 아니라 사회 전체의 신뢰와 경제 안보에 심각한 타격을 줄 수 있다. 빠르게 확산하는 악성코드 공격에 대응하기 위해서는 기술이 아닌 경각심과 기본 보안 수칙이 더욱 중요해지는 시점이다. 한국을 포함한 디지털 선진국들도 예외가 아니라는 사실을 다시금 인식해야 한다. | 
디지털 보급은 빠른데 보안 인프라는 부족…인도·브라질·나이지리아 등 신흥국 사용자 대거 노출
세계 주요 플랫폼 사용자들의 로그인 정보 최대 160억 건이 유출된 것으로 드러났다. 유출된 데이터는 구글(Google), 페이스북(Facebook), 인스타그램, 애플 계정뿐만 아니라 VPN, 개발자 포털 등도 포함된다. 사이버 보안 전문매체 사이버뉴스(CyberNews)는 이번 사태를 “대규모 사이버 착취의 청사진”이라 평가했다.
악성코드로 유출된 사용자 정보, 비밀번호 보안 취약층이 주요 타깃
기존의 해킹 사례와 달리 이번 유출은 특정 데이터베이스가 아닌 악성코드(Infostealer Malware)를 통해 사용자의 기기에서 직접 정보를 탈취하는 방식이다. 감염 경로는 주로 손상된 파일 다운로드나 의심스러운 웹사이트 방문이며, 비밀번호 관리가 허술한 사용자일수록 노출 위험이 크다는 지적이 나온다.
이미지 출처: Copilot으로 생성
보안 인프라 취약한 국가들이 가장 큰 타격
아시아, 아프리카, 라틴아메리카 등 빠르게 디지털화되고 있지만 보안 체계는 미비한 국가들이 주요 피해 지역으로 꼽힌다. 아랍에미리트 보안 컨설팅사 테크레지스(TechLegis)의 설립자 살만 와리스(Salman Waris)는 “인도, 브라질, 나이지리아, 인도네시아는 특히 위험하다”라며 “디지털 전환은 빠른 반면 보안 체계는 뒤처져 있어 수백만 명이 사기와 범죄에 노출될 수 있다”라고 경고했다.
SNS와 이메일 사용 집중된 지역일수록 피해 심각
인도는 현재 페이스북과 인스타그램 다운로드 수 기준 최대 시장이다. 각각 전 세계 다운로드의 20%, 26%를 차지하고 있으며, 지메일 사용 역시 아시아와 남미 지역에 집중돼 있다. 해커들이 이 지역을 노리는 이유다.
이미지 출처: Copilot으로 생성
정부기관과 핵심 인프라도 예외 아냐
와리스는 “이런 공격은 단순히 개인 정보를 훔치는 데 그치지 않고 정부기관, 공공 인프라까지 위협한다”라며 “2단계 인증을 설정하지 않은 계정은 무방비 상태”라고 경고했다.
실제로 최근 수년 간 주요 신흥국에서는 심각한 사이버 공격이 잇따랐다.
2022년 코스타리카 정부는 랜섬웨어 공격으로 공공서비스가 마비돼 GDP의 2.4% 손실을 입었다.
2024년 나미비아에서는 국영 통신사를 통해 50만 건의 개인정보가 탈취됐다.
2025년 1분기, 나이지리아에서는 11만 9천 건의 데이터 유출 사고가 집계됐다.
사이버 범죄와 법적 대응의 격차, 위험 키운다
인도 테크노팍(Technopak) 컨설팅의 안쿠르 비센 파트너는 “인도 중앙은행은 이제 디지털 금융 사기를 가장 큰 금융 리스크로 본다”라고 밝혔다. 보안은 부족하고 수사·법적 대응 체계도 미비한 상황에서, 범죄자들은 상대적으로 손쉬운 목표를 노리고 있다는 분석한다.
일부 데이터는 폐기물, 일부는 여전히 위험
사이버뉴스는 유출된 정보가 30개 이상 데이터베이스에 흩어져 있으며, 데이터 크기는 1,600만 건에서 최대 35억 건까지 다양하다고 밝혔다. 가장 큰 규모의 데이터는 포르투갈어 사용자를 대상으로 한 것으로, 전체 평균은 약 5억 5천만 건이다.
보안 전문가들은 “유출된 정보 중 상당수는 오래된 데이터일 수 있으나, 일부라도 최신 정보라면 지금도 해킹에 사용되고 있을 가능성이 있다”라고 경고했다.
디지털 격차는 단순히 인터넷 접속 환경의 문제가 아니다. 보안의 격차는 개인의 삶뿐 아니라 사회 전체의 신뢰와 경제 안보에 심각한 타격을 줄 수 있다. 빠르게 확산하는 악성코드 공격에 대응하기 위해서는 기술이 아닌 경각심과 기본 보안 수칙이 더욱 중요해지는 시점이다. 한국을 포함한 디지털 선진국들도 예외가 아니라는 사실을 다시금 인식해야 한다.