2025년, 구글·애플·페이스북(메타) 등 글로벌 IT기업들의 데이터베이스에서 총 160억 건에 달하는 개인정보가 유출됐다는 의혹이 불거지며 전 세계적인 파장이 일고 있습니다. 이름, 이메일, 위치, 결제정보는 물론, 음성 검색 기록과 위치 이력까지 포함된 정황이 드러나면서, 사용자들은 강한 불안감을 드러내고 있습니다. 이번 사건의 개요와 해킹 루트, 관련 기업 반응, 그리고 개인이 취해야 할 보안 수칙까지 하나씩 짚어봅니다.
사건 개요: 글로벌 플랫폼 160억 개 데이터 유출 정황
2025년 6월 초, 국제 해킹 포럼에서 “160억 건에 달하는 사용자 정보 데이터베이스 판매 중”이라는 게시글이 등장했습니다. 이 데이터베이스에는 구글 계정 사용자 70억 건, 페이스북 사용자 55억 건, 애플 사용자 35억 건의 정보가 포함돼 있다는 설명과 함께, 샘플 자료가 일부 공유되었습니다.
샘플 분석 결과 포함된 정보는 다음과 같았습니다:
- 실명, 이메일, 전화번호
- 위치 이력 및 기기 고유번호
- 안면 사진 및 생체정보 일부
- 검색·이용 기록 (유튜브, 음성검색 등)
- 결제 수단(일부 토큰화된 카드 정보)
해커 그룹은 “AWS, Google Cloud, Apple iCloud 등 주요 클라우드 인프라의 API 취약점을 이용해 수년에 걸쳐 누적 수집한 정보”라고 주장하고 있으며, 이 정보는 2020~2024년 사이에 생성된 사용자 데이터가 주류입니다.
유출 루트는? API 취약점·서드파티 앱 통한 누적 수집
현재까지 공개된 해킹 루트는 단일 침입이 아닌 장기적·다중 경로 수집에 무게가 실리고 있습니다. 특히 다음 세 가지 경로가 유력하게 지목되고 있습니다.
- API 취약점 이용 – OAuth 인증 우회, 위치 API 노출 등
- 서드파티 앱 통한 침투 – 외부 로그인 앱, 비인가 백업 기능
- 피싱 & 맬웨어 – 이메일 링크, 악성코드 앱 설치 유도
보안 전문가들은 “단기간 해킹이 아닌, 3~4년에 걸쳐 다수 플랫폼의 취약한 고리를 따라 축적된 복합적 유출”로 분석하고 있습니다.
애플, 메타, 구글은 모두 공식적으로 “현재까지 침입 증거는 확인되지 않았다”라고 발표했지만, 일부 데이터의 진위는 확인되었으며, 미국·EU·한국 당국의 조사가 진행 중입니다.
사용자 대응 요령과 보안 체크리스트
✅ 지금 바로 해야 할 보안 조치
- 모든 주요 계정의 비밀번호 즉시 변경
- 2단계 인증 (2FA) 활성화
- ‘로그인 기록’ 확인 → 의심 로그인 시 로그아웃
- 이메일·문자 피싱 URL 클릭 금지
- 카드 정보 노출 시 결제 정지 또는 재발급
- 클라우드 권한 앱 재점검
✅ 유출 여부 확인 방법
- haveibeenpwned.com에서 이메일 유출 확인
- KISA 개인정보 유출 확인 서비스
- 각 플랫폼 보안 알림 메뉴 확인
✅ 보안 수칙 생활화
- 6개월마다 비밀번호 변경
- 비밀번호에 생년월일·이름 사용 금지
- 앱 설치 시 접근 권한 최소화
- 중요정보 클라우드 자동 저장 해제 고려
구글, 애플, 페북 등 글로벌 IT 기업들이 관련된 것으로 알려진 160억 건의 데이터 유출 의혹은 단순 해킹을 넘어 전 세계 사용자의 디지털 프라이버시를 근본적으로 위협하는 사건입니다. 아직 모든 사실이 명확하게 드러난 것은 아니지만, 정황과 일부 샘플의 신뢰도로 인해 이미 보안 경계 수준을 최고로 높여야 하는 상황입니다.
지금 이 순간에도 사용자들의 데이터는 다양한 플랫폼과 앱을 통해 노출되고 있습니다. 사용자는 스스로 보안 점검을 생활화하고, 플랫폼 기업은 더 이상 ‘책임 회피’가 아닌 실질적인 보안 조치를 강화해야 할 시점입니다.