데일리연합 (SNSJTV. 타임즈M) 최민준 기자 | 글로벌 사이버 보안 기업 노드VPN이 27일 발표한 조사에 따르면, 전 세계적으로 약 940억 개에 달하는 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 한국도 예외는 아니었다. 전체 253개국 중 34위를 기록했으며, 유출된 쿠키만 5억7천700만 개에 달했다.

특히 이 중 6천400만 개는 여전히 활성화된 상태로, 해커들이 해당 쿠키만으로도 비밀번호 없이 사용자 계정에 접속할 수 있는 심각한 보안 취약점을 안고 있는 것으로 조사됐다.

웹 쿠키는 로그인 상태 유지, 사용자 설정 저장, 개인화된 웹 사용 환경 제공 등 편의를 위한 목적으로 사용된다. 그러나 해킹에 노출될 경우, 로그인 세션 탈취나 개인정보 접근 등의 악용 사례로 이어질 수 있다.

노드VPN은 이번 조사를 위해 해커들이 활발히 활동하는 텔레그램 채널을 분석하고, 이들이 공유하거나 판매한 쿠키 데이터를 정밀 추적했다.

유출된 쿠키의 플랫폼별 분포를 보면, 구글이 45억 개로 가장 많았으며, 이어 유튜브(13억3천만 개), 마이크로소프트(11억 개), 빙(10억 개) 순이었다.

이번에 유출된 데이터에는 단순 쿠키 외에도 이름, 이메일 주소, 비밀번호, 실제 거주지 주소 등 계정 탈취와 신원 도용, 피싱, 각종 온라인 사기에 악용될 수 있는 민감한 정보가 대거 포함된 것으로 전해졌다.

노드VPN은 “쿠키 해킹에 사용된 악성코드 수가 전년도보다 3배 이상 증가해 현재 38종에 달하고 있다”며 경각심을 촉구했다.

전문가들은 개인 보안을 위해 ▲각 계정별 강력한 비밀번호 설정 ▲2단계 이상 다중 인증 활성화 ▲쿠키 및 사이트 데이터 주기적 삭제가 필요하다고 조언했다.