19억건이 넘는 온라인 사이트 아이디와 비밀번호가 암시장에서 떠도는 것으로 조사됐다고 영국 IT전문매체 V3가 15일(현지시간) 보도했다. 구글과 캘리포니아대학 공동 연구진은 이런 사실과 함께 이들 정보의 최대 25%가 개인정보 탈취를 위한 구글 계정 접속에 성공했을 수 있음을 확인했다. 유출된 로그인 정보 4건 중 1건이 유효하다는 뜻이다.

연구진은 개인정보를 빼내 거래하는 ‘지하 생태계’를 연구하기 위해 지난해 3월부터 올해 3월까지 잠재적 키로깅(키보드 움직임 탐지를 통한 개인정보 탈취) 피해자 78만8000명과 피싱 피해자 1240만명을 대상으로 조사했다.

연구진은 보고서에서 “비밀번호들은 조합을 통해 다른 온라인 서비스 수천개에 대한 접속을 시도하는 데 재사용됐다”며 “도난 비밀번호의 7∼25%가 피해 구글 계정에 대한 로그인과 온라인 개인정보 탈취를 가능하게 했을 것으로 추정한다”고 말했다. 이런 위협에도 기업과 각국 정부가 뚜렷한 예방책을 마련하지 않고 있다고 연구진은 지적했다.

전문가들은 사용자가 비밀번호 생성기 활용 같은 방법으로 개인정보를 보호해야 한다고 조언한다. 최근 IBM은 “비밀번호는 오래전부터 사라질 거라는 전망이 나왔지만 여전히 대부분의 시스템에 접속하는 핵심 수단”이라며 “주의 깊게 만들어야 한다”고 강조했다.강창욱 기자