🔐 Gmail 비밀번호까지 노출? 1억 8,300만 계정 유출 사건의 진실과 대처법

2025년 10월, 사이버 보안 업계는 충격적인 소식을 접했습니다. 1억 8,300만 개의 이메일 계정 정보가 악성코드 캠페인을 통해 유출되었고, 이 중에는 수백만 개의 Gmail 계정도 포함되어 있었습니다. 이 사건은 올해 가장 큰 규모의 자격 증명 유출 중 하나로 기록되며, 사용자들의 보안 의식을 다시금 일깨우고 있습니다.

📉 유출된 정보의 규모와 출처

사이버보안 기업 Synthient는 거의 1년간 인포스틸러 악성코드 활동을 추적해왔으며, 텔레그램, 다크웹, 소셜 미디어 등에서 유통되는 자격 증명 데이터를 분석했습니다. 이 데이터는 3.5TB, 총 230억 개의 레코드로 구성되어 있으며, Have I Been Pwned 데이터베이스에 10월 21일 등록되었습니다.

보안 전문가 Troy Hunt는 실제 피해자들과 접촉하여 유출된 비밀번호가 실제 Gmail 계정과 일치함을 확인했습니다. 특히 1,640만 개의 이메일 주소는 이전 유출 기록에 없던 새로운 정보로, 자격 증명 스터핑 공격의 위험이 크게 증가하고 있습니다.

 

디그리비 냉찜질팩 목찜질팩 넥케어 포터블 세트 : 디그리비 온라인몰

 

🛡️ Google의 입장과 반박

Google은 이 사건을 Gmail 자체의 보안 침해로 보는 것은 오해라고 강하게 반박했습니다. 회사는 유출된 정보가 Gmail 서버의 문제가 아닌, 사용자 기기의 악성코드 감염으로 인해 발생했다고 설명했습니다. 즉, Gmail은 해킹되지 않았으며, 감염된 기기에서 사용자가 로그인할 때 정보가 탈취된 것입니다.

 

닥터겟잇 키즈이뮨 면역젤리 알로에젤리 면역력 유아 어린이 돌 아기 아연 칼슘 알로에 비타민 :

 

⚠️ 인포스틸러 악성코드의 위협

2025년 상반기 동안 인포스틸러 악성코드로 인해 도난된 자격 증명은 800% 증가했습니다. 이 악성코드는 사용자가 인식하지 못한 채 기기에 침투하여 로그인 정보, 브라우저 데이터, 세션 토큰 등을 조용히 수집합니다. 감염 경로는 주로 피싱 이메일, 악성 소프트웨어 다운로드, 손상된 브라우저 확장 프로그램입니다.

✅ 사용자 보호를 위한 조치

Google은 사용자들에게 다음과 같은 보안 조치를 권고하고 있습니다:

• 2단계 인증(2FA) 활성화
• 패스키(Passkey) 사용으로 비밀번호 대체
• Have I Been Pwned에서 자신의 이메일 주소 확인
• 유출된 경우 즉시 비밀번호 변경 및 다단계 인증 설정

이 포스팅은 네이버 쇼핑 커넥트 활동의 일환으로, 판매 발생 시 수수료를 제공받습니다.