[미디어펜=김견희 기자]SK쉴더스는 기업과 개인이 반드시 실천해야 할 보안 수칙을 25일 발표했다.

최근 주요 온라인 플랫폼 사용자 계정정보가 악성코드에 의해 수집돼 다크웹에서 거래되고 있다는 정황이 포착됐다. 총 30개의 대규모 유출 데이터셋이 발견됐으며, 일부는 최대 35억 건의 로그인 정보를 포함하고 있다. 전체 유출 규모는 160억 건에 달하는 것으로 파악된다.

업계는 이번 사태가 단일 해킹이 아닌 ‘인포스틸러(정보 탈취형 악성코드)’에 감염된 사용자 기기에서 장기간에 걸쳐 인증 정보가 자동 수집된 결과로 보고 있다. 인포스틸러는 웹브라우저에 저장된 로그인 정보와 쿠키, 자동완성 데이터 등을 탈취하는 악성코드로, 평소 사용하는 계정도 위험에 노출됐을 가능성이 제기된다.

SK쉴더스는 기업에 △외부 노출 자산 최소화 및 접근 통제 강화 △다단계 인증(MFA) 및 통합 인증(SSO) 도입 △행위 기반 탐지 시스템(EDR·XDR) 구축 △다크웹 유출 계정 차단 △임직원 대상 보안 인식 교육 강화를 권고했다.

개인 사용자에게는 △강력한 비밀번호 설정 및 주기적 변경 △2단계 인증 활성화 △브라우저 자동완성 기능 비활성화 △의심스러운 링크∙파일 실행 자제 △백신 검사 및 OS 업데이트 등 기본 보안 수칙 준수를 당부했다.

SK쉴더스 관계자는 “이번 유출은 단순한 개인정보 노출을 넘어, 기업 내부 시스템 침투나 랜섬웨어 감염 등 복합적인 위협으로 이어질 수 있다”며 “기업과 개인 모두가 경각심을 갖고 보안 점검을 강화해야 할 시점이다”고 말했다.