블로그

160억 개의 인증 정보가 노출되었습니다: 이 정보 탈취 사고가 앱 보안 전략을 다시 고민해야 하는 이유

데릭 예 썸네일
데릭 예
2025년 6월 27일 공개

최근 CyberNews 보고서에서 인포스틸러 악성코드 로그와 과거 유출 데이터를 모아 160억 건 이상의 계정 정보가 유출된 사실을 밝히며, 디지털 아이덴티티로 사용자와 서비스를 안전하게 보호하는 기업에 중요한 경고를 전하고 있습니다. 한번의 단일 침해 사건은 아니지만, 이렇게 방대한 데이터를 통합하고 쉽게 접근할 수 있게 되면서 위협은 훨씬 더 커졌습니다. 

이 유출은 Apple, Google, Facebook, Microsoft와 같은 주요 서비스뿐 아니라 기업용 SaaS 플랫폼과 연결된 자격 증명에까지 광범위하게 영향을 미칩니다. 이로 인하여 소비자 및 기업 환경 전반에서 계정 탈취 시도가 성공할 가능성이 더 커집니다.

진짜 위험: 대규모 자동화의 도전

자격 증명 유출은 새로운 문제가 아닙니다. 지금 달라진 점은 자격 증명 남용이 산업적으로 확산되고 있다는 것입니다. 인포스틸러가 감염된 엔드포인트에서 자격 증명을 조용히 수집하고, 이를 묶어 판매하거나 대량으로 유출합니다. 올해 초 발표한 내부 연구를 보면, F5 고객의 로그인 중 거의 3분의 1이 유출된 자격 증명을 이용해 시도됐음을 알 수 있습니다. 많은 경우 합법적인 사용자가 모르는 사이 유출된 자격 증명을 재사용했고, 이는 계정 탈취(ATO) 공격의 시한폭탄이 되고 있습니다.

자동화가 위협을 배가시키는 지점입니다. 봇은 쉬지 않습니다. 오타도 내지 않습니다. 수천 개 사이트에서 수십억 개 자격 증명을 정밀하게 검증할 수 있습니다. 2025 고급 지속형 봇 보고서에 따르면, 현재 봇이 전체 웹 및 API 트래픽의 10% 이상을 차지하며, 자격 증명 채우기와 ATO 공격이 가장 빈번한 유형입니다.

이번 유출이 지금 중요한 이유

CyberNews 보고서는 중요한 변화를 지적합니다. 자격 증명 남용의 진입 장벽이 급격히 낮아졌다는 점입니다. 현재 160억 개에 달하는 자격 증명이 유통되고 있어, 공격자는 시스템을 뚫을 필요 없이 단지 일치하는 자격 증명만 찾으면 됩니다. 게다가 가정용 프록시 네트워크와 서비스형 봇 플랫폼의 확산으로, 기술 수준이 낮은 공격자도 매우 강력한 공격을 벌일 수 있습니다.

이것은 단순한 보안 문제가 아니라 비즈니스에 미치는 위험입니다. ATO는 사기, 고객 이탈, 브랜드 이미지 훼손과 규제 리스크를 불러옵니다. 속도 제한이나 CAPTCHA 같은 전통적인 방어 방법으로는 더 이상 대응할 수 없습니다.

다단계 인증(MFA)을 도입한 조직도 완전히 안전하지 않습니다. 그 이유는 무엇일까요? 공격자들이 여전히 로그인 페이지를 노리는 이유는 다음과 같습니다.

  • 도난당한 자격 증명을 판매하기 전에 반드시 확인하세요.
  • 푸시 알림을 연속으로 보내 MFA 피로 공격을 일으키세요.
  • 비밀번호 재설정이나 SMS 복구 같은 우회 경로를 노리십시오.
  • 행동 데이터를 수집해 앞으로의 공격 전략을 정교하게 조정하세요.

간단히 말해, 로그인 페이지가 인터넷에 노출되면 봇도 자동으로 접근합니다. 봇은 MFA 유무를 구분하지 않습니다.  우리는 F5 Labs Identity Threat Report에서 다양한 MFA 우회 기법을 상세히 분석했습니다.

조직이 반드시 해야 할 일

침해를 전제로 하세요: 비밀번호만 사용하는 경우 이미 침해당했다고 가정해야 합니다.

기존 다중 인증 체계를 보강하세요: MFA가 보안을 높이지만, 고급 봇이 여전히 우회할 수 있습니다. 이들 봇은 로그인 경로뿐 아니라 정상 트래픽 사이에 섞여 있어 탐지가 훨씬 까다롭습니다. 따라서 정상 봇과 악의적 행위를 구분하는 일이 더욱 중요해졌습니다. 

F5 Distributed Cloud Bot Defense는 업계 최고 수준의 독자적인 신호 수집 및 난독화 기법과 봇을 결정적으로 분류하는 방식을 결합해 점수 기반 모델 의존을 완전히 없앱니다. 위협 인텔리전스 전문가는 사용자 경험을 저해하지 않으면서 자격 증명 도용 공격을 실시간으로 감지·차단해 보안 팀의 역량을 크게 강화합니다.  

F5 분산 클라우드 봇 방어 솔루션 개요입니다.

교육하고 경고하세요: 사용자가 자격 증명 재사용의 위험성을 정확히 이해할 수 있도록 돕습니다. 조직은 제3자 출처에서 유출된 방대한 자격 증명 데이터를 지속적으로 확인하거나, 침해 정보를 통합하는 상업용 또는 오픈소스 위협 인텔리젼스 서비스를 구독하세요. 자격 증명이 유출 데이터에 발견되면 사용자가 신속히 알 수 있도록 활성적으로 통보하고 비밀번호 재설정을 안내합니다.

협력하고 공유하세요: 산업 전반에 걸친 위협 인텔리전스 공유가 필수적입니다. 새로운 봇 패턴을 신속하게 식별하고 대응할수록 생태계를 더욱 효과적으로 보호할 수 있습니다