1,580만 건 넘는 페이팔 계정정보 다크넷에 유출, 이중 인증·비밀번호 변경 권고

글로벌 온라인 결제 서비스 페이팔(PayPal)의 계정 정보 수천만 건이 다크넷(Darknet)에 올라온 것으로 알려져 전 세계 사용자들에게 비상이 걸렸습니다. 사이버 범죄자들이 이 데이터를 악용할 경우 대규모 피싱과 금융사기가 발생할 수 있다는 우려가 커지고 있습니다. 따라서 전문가들은 PayPal 비밀번호를 바꾸고 이중 인증 기능을 사용할 것을 권장하고 있습니다.

다크넷 판매자 “1,580만 건 보유” 주장

보안 전문 커뮤니티와 IT 매체에 따르면, 해커 활동명 ‘Chucky_BF’라는 인물이 최근 다크넷에서 “1,580만 건이 넘는 페이팔 계정 정보를 보유하고 있다”며 이를 750달러에 판매한다고 주장했습니다. 유출된 데이터는 약 1.1GB에 달하며, 구글 지메일(Gmail), 야후(Yahoo), 핫메일(Hotmail) 등 이메일 주소와 함께 국가별 도메인이 포함돼 있습니다. 특히 비밀번호가 일반 텍스트 형태로 저장돼 있고, 같은 계정이 여러 플랫폼에서 재사용된 흔적도 발견돼 페이팔 계정뿐 아니라 다른 사이트에서도 2차 해킹에 악용될 위험이 있습니다.

피싱·불법 로그인 등 범죄에 악용 가능

Chucky_BF는 이 데이터가 피싱 메일, 불법 로그인, 기타 금융사기 범죄에 유용하다고 밝혔습니다. 일부 보안 전문가들이 데이터 샘플을 확인한 결과, 같은 로그인 정보가 여러 페이팔 버전에 중복으로 저장돼 있거나 가짜 계정 또는 테스트 계정이 섞여 있는 경우도 발견됐습니다. 하지만 이는 대형 유출 데이터에서 흔히 나타나는 현상이라고 분석됐습니다.

페이팔 해킹 여부는 불확실

이번 데이터가 실제 신규 해킹으로 발생한 것인지 혹은 과거 유출된 정보를 재가공한 것인지는 확인되지 않았습니다. 보안 전문가들은 정보 탈취 악성코드(Infostealer-Malware)를 통해 개별 사용자 기기에서 로그인 정보가 수집됐을 가능성이 크다고 보고 있습니다. 페이팔은 아직 이번 사건과 관련해 공식 입장을 내놓지 않았습니다. 다만, 지금까지 페이팔 자체 서버가 직접 해킹당한 사례는 없다고 알려졌습니다.

함께 읽으면 좋은 뉴스

사기 전화 하루 65만 건? 독일에서 늘어나는 보이스피싱, Vodafone 스팸 경고 서비스 도입

07/08/2025

0

사람의 감정을 자극하는 전화 한 통, “귀하의 아들이 사고를 당했습니다.” “로맨틱한 만남을 원하시나요?”등 각종 보이스 피싱 수법이 독일에서 날로 진화하며...

123456은 이제 그만…안전한 온라인 생활을 위한 강력한 비밀번호 만드는 방법

09/05/2025

0

혹시 아직도 “123456”, “password”, “qwertyz” 같은 비밀번호를 사용하고 계시나요? 최근 몇 년 사이 수십억 개의 사용자 비밀번호가 유출되거나 다크넷에 퍼지는...

비밀번호 변경·2FA 점검 필수

독일 소비자보호협회는 “현재 판매되는 데이터셋에 새로운 유출 정보가 포함돼 있지 않더라도 비밀번호를 즉시 변경하는 것이 안전하다”고 강조했습니다. 다행히 페이팔은 이중 인증(2FA, Zwei-Faktor-Authentifizierung)을 기본적으로 제공하고 있어 비밀번호만으로는 계정 탈취가 쉽지 않습니다. 그러나 피싱 메일이나 소셜 엔지니어링 공격이 동반될 경우 피해가 발생할 수 있습니다. 따라서 안전을 위해 페이팔 비밀번호를 변경하는 것이 권장됩니다. 자신의 계정이 유출 데이터에 포함됐는지 확인하려면 구글·애플의 비밀번호 관리자 또는 보안 사이트 haveibeenpwned.com을 활용할 수 있습니다.

또한 페이백과 같은 현금과 같이 사용할 수 있는 계정, 신용카드 정보가 있는 계정은 복잡한 비밀번호로 변경하고 이중 로그인 설정을 하지 않으면 추후 페이백 포인트를 해킹당하더라도 복구할 수 없습니다.

• 작성: Yun
• ⓒ 구텐탁코리아(http://www.gutentagkorea.com), 무단전재 및 재배포 금지
• 기사에 수정이 필요한 부분이 있거나, 추가로 기사로 작성됐으면 하는 부분이 있다면 메일로 문의주세요 (문의 메일: [email protected])