940억 개 웹 쿠키 다크웹에 유출···노드VPN, 보안 수칙 준수 강조
한국 5억 7,700만 개로 세계 34위, 활성 쿠키만 6,400만 개···개인정보 도용 위험 커져
(씨넷코리아=김진아 기자) 노드VPN은 최근 위협 노출 관리 플랫폼 노드스텔라 (NordStellar)와 협력해 진행한 조사에 따르면 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국은 5억 7,700만 개의 쿠키가 유출되며 253개국 중 34위를 기록했으며, 이 중 6,400만 개는 활성화 상태로 사용자 계정에 비밀번호 없이 접속할 수 있다.
웹 쿠키는 사용자의 로그인 상태 유지, 사용자 설정 저장 등을 위해 사용되는 작은 데이터 파일이다. 쿠키는 웹 사용의 편리함을 위해 사용되고 있지만, 해킹 시 사용자의 로그인 세션을 가로채거나 민감한 정보에 접근할 수 있다.
노드VPN은 해커들이 정보를 유통하는 텔레그램 채널을 모니터링하고, 이들이 판매 또는 유포한 쿠키 데이터를 분석해 유출된 플랫폼, 쿠키 유형, 관련 악성코드 등을 파악했다.
노드VPN의 연구에 따르면, 약 940억 개의 쿠키가 대규모 악성코드 작전에 의해 유출된 것으로 확인됐다. 이는 전년(540억 개) 대비 74% 증가한 수치다. 유출된 쿠키 중 가장 큰 비중을 차지한 플랫폼은 구글(45억 개), 유튜브 (13.3억 개), 마이크로소프트(11억 개), 빙 (10억 개) 등이다. 쿠키 유형 중에는 사용자 식별을 위한 ‘ID 할당 쿠키’가 약 180억 개로 가장 많이 유출됐으며, 로그인 세션 유지를 위한 ‘세션 ID 쿠키’도 12억 개에 달했다. 이 정보들은 해커들이 계정을 탈취하거나 보안을 우회하는 데 핵심적인 역할을 한다.
유출된 정보에는 이름, 이메일 주소, 비밀번호, 실제 주소 등 신원 도용, 피싱, 사기 등에 악용될 수 있는 핵심적인 개인정보가 포함됐다.
노드VPN은 쿠키 해킹에 사용된 악성코드가 총 38개에 달한다고 밝혔다. 이는 지난해 (12종)보다 3배 이상 증가한 수치로 해커들이 더 다양한 수단을 활용하고 있음을 보여준다. 가장 많은 쿠키를 훔친 악성코드는 Redline으로 총 41.6억 개를 수집했으며, Vidar(10억 개), LummaC2 (9억 개)도 활발히 활동한 것으로 확인됐다.
이 외에도 RisePro, Stealc, Nexus, Rhadamanthys 등 26종의 신규 악성코드가 처음 발견되었는데, 일부는 금융 정보를 노리거나 감염 후 추가 공격을 유도하는 기능까지 갖춘 것으로 분석됐다.
전문가들은 데이터 유출과 악성코드의 보안 수칙을 통해 사이버 위험으로부터 보호할 수 있다고 조언한다. 모든 계정에 강력한 비밀번호를 사용하고, 다단계 인증(MFA)을 활성화해야 한다. 또한 수상한 링크나 이메일, 파일은 클릭하거나 다운로드하지 않도록 주의가 필요하다. 운영체제 (OS) 와 보안 소프트웨어를 항상 최신 상태로 유지하는 것도 중요하다. 브라우저를 종료해도 세션 쿠키가 남아있어 해커들이 이를 악용할 수 있기 때문에 쿠키와 사이트 데이터를 주기적으로 삭제하는 습관도 필요하다.
노드VPN의 사이버보안 전문가 ‘아드리아누스 워멘호번(Adrianus Warmenhoven)’은 “쿠키는 무해해 보일 수 있지만, 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다”라며, “강력한 비밀번호 사용, MFA 활성화 등 기본적인 보안 수칙을 지키는 약간의 시간 투자가 사이버 공격의 위협으로부터 보호해 줄 수 있을 것”이라 말했다.
