160억건 개인정보유출. 우리는 안전한가?

160억건의개인정보가 털렸다

모든 것이 털리는 시대, 우리는 무엇을 지켜야 하나?

“요즘 왜 이렇게 피싱 문자랑 스팸 전화가 많아졌지?”라는 말, 한 번쯤 해보셨을 겁니다. 누군가는 모르는 사람에게서 카카오톡이 오고, 또 어떤 이는 갑자기 자신의 이름과 주민번호가 떠돌고 있다는 이야기를 듣게 됩니다. 이런 상황은 이제 남의 일이 아닙니다. 전 세계에서 개인정보가 유출되는 사건이 연이어 발생하면서, 우리는 알게 모르게 위험에 노출되고 있습니다. 이 글에서는 최근 가장 심각한 개인정보 유출 사건과 그 원인, 그리고 우리가 반드시 알아야 할 보안 대책에 대해 정리해보려 합니다.

1. 160억 건의 계정이 유출되었다?

2025년 초, 사이버 보안 전문 매체는 충격적인 발표를 했습니다. 무려 160억 건에 달하는 계정 정보, 즉 이메일과 비밀번호 조합이 다크웹에 떠돌고 있다는 것입니다. 이 안에는 구글, 페이스북, 텔레그램, 깃허브 등 전 세계인이 사용하는 서비스들이 포함되어 있었습니다. 일부 데이터는 이미 수년 전 유출된 것이고, 일부는 최근의 해킹으로 유출된 것이라 상황은 더 심각합니다. 문제는 이처럼 대규모로 유출된 정보들이 피싱, 스팸, 보이스피싱, 계정 탈취에 바로 활용된다는 점입니다. 단순히 로그인 정보 하나가 새는 것이 아니라, 우리의 금융, 쇼핑, 메신저 등 모든 사적 공간이 위협받는 셈입니다.

2. 대기업도 뚫렸다 – AT&T, UBS, Aflac 사례

보안이 철저할 것 같은 글로벌 대기업들도 해킹을 피하지 못했습니다. 미국 최대 통신사 중 하나인 AT&T는 최근 8,600만 명에 달하는 고객 정보가 유출되었습니다. 이름, 생년월일, 이메일, 주소, 심지어 사회보장번호까지 포함돼 있었고, 이 정보들은 이미 다크웹에 판매되고 있다는 정황도 드러났습니다.

또 다른 예는 세계적인 금융기업 UBS입니다. UBS는 자사의 외주 파트너인 Chain IQ가 해킹을 당하면서 직원 13만 명의 정보가 유출되는 사고를 겪었습니다. 특히 CEO 직통 전화번호까지 포함된 민감한 정보가 노출되었으며, 유출된 데이터는 이미 인터넷에 퍼진 상태입니다. 이 사건은 기업 내부 시스템이 아닌 외주업체를 통한 공급망 해킹이라는 점에서 큰 충격을 주었습니다.

미국의 대표적인 보험사 Aflac도 예외는 아니었습니다. 고객의 보험 청구 내용과 함께 사회보장번호 등 민감한 개인정보가 노출되었으며, 회사는 신속히 피해 고객들에게 무료 신용 모니터링 서비스를 제공하며 대응에 나섰지만 신뢰 회복은 쉽지 않습니다.

3. 해킹의 방식이 변하고 있다 – 내부자, 외주, 공급망

과거의 해킹은 방화벽을 뚫거나 서버를 해킹하는 기술적인 방식이 많았다면, 최근에는 방식이 훨씬 교묘하고 다층적입니다. 우선, 외주업체나 협력사 등 공급망의 약점을 파고드는 경우가 늘고 있습니다. UBS처럼 직접적인 기업 시스템이 아닌 협력사의 보안이 약한 부분을 공략해 결국 본사 정보를 탈취하는 방식입니다.

또 다른 방식은 내부자를 통한 정보 유출입니다. Coinbase의 한 외주 고객센터 직원은 약 7만 명의 고객 정보를 유출한 혐의로 조사를 받고 있습니다. 기업 입장에서는 내부 보안 교육과 감독이 허술했음을 드러낸 셈이죠. 그리고 이 모든 것을 종합해보면, 오늘날의 보안 위협은 단지 외부의 공격이 아니라 내부와 외부, 기술과 사람 모두를 아우르는 복합적 위협이라는 사실을 알 수 있습니다.

4. 우리는 어떤 피해를 입을 수 있을까?

정보가 유출되면 그 자체로 큰 문제가 아닐 수도 있다고 생각할 수 있습니다. 그러나 그것은 오산입니다. 개인정보가 유출되면, 가장 먼저 일어나는 피해는 피싱 문자와 전화입니다. “택배 주소가 잘못되었습니다”, “고객님의 카드가 정지되었습니다”라는 내용의 문자에 포함된 링크를 누르는 순간, 악성 코드가 심어지거나 금융 정보가 탈취됩니다.

또한, 유출된 주민번호나 계좌번호, 이메일 주소는 신원 도용에 활용되기도 합니다. 실제로 누군가의 이름과 주민번호로 휴대폰이 개통되고, 카드가 발급되어 수백만 원의 피해를 입는 사례가 끊이지 않습니다. 기업 입장에서는 신뢰 하락, 고객 이탈, 법적 책임 등의 2차 피해로 이어지며, 실제로 수천억 원대의 손해배상을 물게 되는 경우도 발생합니다.


5. 우리는 어떻게 지킬 수 있을까?

그렇다면 이 위험한 시대에 우리가 지킬 수 있는 최소한의 방법은 무엇일까요? 우선, 비밀번호는 각 사이트마다 다르게 설정하고 주기적으로 변경하는 습관을 들이는 것이 기본입니다. 특히 같은 비밀번호를 여러 서비스에서 동시에 사용하는 것은 절대 피해야 합니다. 최근에는 비밀번호를 기억하지 않아도 자동으로 저장하고 암호화해주는 ‘패스워드 매니저’ 도구도 많으니 적극 활용해보는 것이 좋습니다.

두 번째는 2단계 인증입니다. 이제 대부분의 사이트가 2단계 인증을 지원합니다. 문자, 이메일, 앱 등을 통한 인증 단계를 추가하면 해커가 단지 비밀번호만으로는 접근할 수 없습니다.

세 번째는 정보 유출 여부를 직접 확인하는 습관입니다. ‘HaveIBeenPwned’ 같은 사이트에서는 이메일 주소나 전화번호를 입력하면 유출 여부를 확인할 수 있습니다. 만약 유출된 기록이 있다면, 해당 서비스의 비밀번호를 즉시 변경하고 로그인 이력을 점검해보는 것이 안전합니다.

마지막으로 기업이나 조직에서는 외주업체 선정 시 보안 심사를 반드시 포함해야 합니다. 단순히 서비스만 평가하는 것이 아니라, 협력사의 보안 인프라, 직원 보안 교육 여부, 침해사고 대응 절차까지 확인해야 진정한 공급망 보안을 확보할 수 있습니다.

6. 보안은 더 이상 선택이 아니다

예전에는 보안을 “있으면 좋은 것” 정도로 생각했지만, 이제는 “없으면 반드시 피해를 입는 것”으로 바뀌었습니다. 개인정보 유출은 곧 실명 도용, 계정 탈취, 금전 손실로 이어지며, 단 한 번의 방심이 모든 것을 무너뜨릴 수 있습니다. 세계적 기업도 뚫리는 시대, 우리는 이제 개인과 기업 모두가 철저한 대비를 해야만 생존할 수 있습니다.


📌 마무리하며

“모든 것이 털리는 시대”라는 표현은 과장이 아닙니다. 오히려 현실입니다. 더 늦기 전에, 나와 가족, 그리고 우리가 속한 조직을 지키기 위한 보안의 습관이 절실합니다. 비밀번호 하나 바꾸는 것부터 시작해보세요. 그 작은 실천이 큰 피해를 막아주는 첫 걸음이 될 수 있습니다.