노드VPN “전 세계 940억개 웹 쿠키 다크웹에 유출”

사이버보안 기업 노드VPN은 전 세계적으로 웹 쿠키 약 940억개가 다크웹에 유출됐다고 27일 밝혔다.

위협 노출 관리 플랫폼 노드스텔라와 협력해 진행한 조사에 따르면, 한국은 웹 쿠키 5억7700만개가 유출돼 253개국 중 34위를 기록했다. 이 중 6400만개는 활성화 상태로 사용자 계정에 비밀번호 없이 접속할 수 있다고 나타났다.

웹 쿠키는 사용자의 로그인 상태 유지, 사용자 설정 저장 등을 위해 사용되는 작은 데이터 파일이다. 쿠키는 웹 사용을 편리하게 해주지만, 해킹 시 사용자의 로그인 세션을 가로채거나 민감한 정보에 접근할 수 있다.

노드VPN은 해커들이 정보를 유통하는 텔레그램 채널을 모니터링하고, 이들이 판매 또는 유포한 쿠키 데이터를 분석해 유출된 플랫폼, 쿠키 유형, 관련 악성코드 등을 파악했다고 설명했다.

연구에 따르면, 쿠키 약 940억개가 대규모 악성코드 작전에 의해 유출된 것으로 확인됐다. 이는 전년(540억개) 대비 74% 증가한 수치다. 유출된 쿠키 중 가장 큰 비중을 차지한 플랫폼은 구글이 45억개로 가장 많았다. 그다음으로는 유튜브(13.3억개), 마이크로소프트(11억개), 빙(10억개) 순이었다.

쿠키 유형 중에는 사용자 식별을 위한 ‘ID 할당 쿠키’가 가장 많이 유출됐다. 유출된 정보에는 이름, 이메일 주소, 비밀번호, 실제 주소 등 신원 도용, 피싱, 사기 등에 악용될 수 있는 핵심적인 개인정보가 포함됐다.

노드VPN에 따르면 쿠키 해킹에 사용된 악성코드는 총 38개에 달한다. 지난해 12종보다 3배 이상 증가한 수치로, 노드VPN은 해커들이 더 다양한 수단을 활용하고 있음을 보여준다고 설명했다.

전문가들은 모든 계정에 강력한 비밀번호 사용, 수상한 링크와 이메일, 파일은 누르거나 다운로드하지 않도록 주의해야 한다고 권고했다. 또, 운영체제와 보안 소프트웨어를 최신 상태로 유지할 것도 권고했다. 브라우저를 종료해도 세션 쿠키가 남아있어 해커들이 이를 악용할 수 있기 때문에 쿠키와 사이트 데이터를 주기적으로 삭제하는 습관도 필요하다고 조언했다.

아드리아누스 워멘호번 노드VPN 사이버보안 전문가는 “쿠키는 무해해 보일 수 있지만, 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다”라며, “강력한 비밀번호 사용, 다중요소인증(MFA) 활성화 등 기본적인 보안 수칙을 지키는 약간의 시간 투자가 사이버 공격의 위협으로부터 보호해 줄 수 있을 것”이라 전했다.

글. 바이라인네트워크
<최가람 기자> ggchoi@byline.network