자동차-940억개 웹 쿠키, 다크웹에 유출… 한국은 5억7700만개

[디지털투데이 황치규 기자]글로벌 사이버 보안 기업 노드VPN은 최근 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 진행한 조사를 근거로 전 세계적으로 약 940억개 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다.

전년 대비 74% 증가한 수치다. 유출된 쿠키 중 가장 큰 비중을 차지한 플랫폼은 구글(45억개), 유튜브 (13.3억개), 마이크로소프트(11억개), 빙 (10억개) 등이다.

한국은 5억7700만개 쿠키가 유출되며 253개국 중 34위를 기록했다. 이 중 6400만 개는 활성화 상태로 사용자 계정에 비밀번호 없이 접속할 수 있다.

웹 쿠키는 사용자 로그인 상태 유지, 사용자 설정 저장 등을 위해 사용되는 작은 데이터 파일이다. 쿠키는 편리한 웹 사용을 위해 사용되고 있지만, 해킹 시 사용자 로그인 세션을 가로채거나 민감한 정보에 접근하는데 악용될 수 있다.

노드VPN은 해커들이 정보를 유통하는 텔레그램 채널을 모니터링하고, 이들이 판매 또는 유포한 쿠키 데이터를 분석해 유출된 플랫폼, 쿠키 유형, 관련 악성코드 등을 파악했다.

노드VPN의 사이버보안 전문가 ‘아드리아누스 워멘호번(Adrianus Warmenhoven)’은 “쿠키는 무해해 보일 수 있지만, 잘못된 사람 손에 들어가면 가장 민감한 정보로 가는 디지털 열쇠가 된다”라며, “강력한 비밀번호 사용, MFA 활성화 등 기본적인 보안 수칙을 지키는 약간의 시간 투자가 사이버 공격의 위협으로부터 보호해 줄 수 있을 것”이라고 말했다.