“웹 쿠키 940억개, 다크웹에 유출됐다”

노드VPN이 위협 노출 관리 플랫폼 노드스텔라와 협력해 웹 쿠키 유출에 대해 조사한 결과를 발표했다. 웹 쿠키는 로그인 상태 유지, 사용자 설정 저장 등을 위해 사용되는 작은 데이터 파일로, 해킹되면 사용자의 로그인 세션을 가로채거나 민감한 정보에 접근할 수 있는 위험성도 지닌다.

28일 노드VPN에 따르면 지난해 전세계적으로 약 940억개의 웹 쿠키가 다크웹에 유출됐다. 이는 전년(540억개) 대비 74% 증가한 수치다. 유출된 쿠키 중 가장 큰 비중을 차지한 플랫폼은 구글(45억개), 유튜브(13억3000만개), 마이크로소프트(11억개), 빙(10억개) 등이다. 

쿠키 유형 중에는 사용자 식별을 위한 ‘ID 할당 쿠키’가 약 180억개로 가장 많이 유출됐다. 로그인 세션 유지를 위한 ‘세션 ID 쿠키’도 12억개에 달했다. 이 정보들은 해커들이 계정을 탈취하거나 보안을 우회하는 데 핵심적인 역할을 한다.

우리나라의 경우 5억7700만개 쿠키가 유출돼 253개국 중 34위로 조사됐다. 유출 쿠키 중 6,400만개는 활성화 상태로 유출됐는데, 활성 쿠키 유출은 사용자 계정에 비밀번호 없이 접속할 수 있어 매우 높은 위험성을 지녀 우려된다. 

쿠키 해킹에는 총 38개의 악성코드가 사용됐다고 조사됐다. 이는 지난해 12종보다 3배 이상 증가한 수치로 공격자들이 더 다양한 수단을 활용하고 있음을 보여준다.

가장 많은 쿠키를 훔친 악성코드는 Redline으로 총 41억6000만개의 쿠키를 탈취했으며, 이외에 Vidar(10억개), LummaC2(9억개)도 활발히 활동한 것으로 확인됐다.

이외에도 RisePro, Stealc, Nexus, Rhadamanthys 등 26종의 신규 악성코드가 처음 발견됐다. 이 중 일부는 금융 정보를 노리거나 감염 후 추가 공격을 유도하는 기능까지 갖춘 것으로 분석됐다.

아드리아누스 워멘호번 노드VPN 사이버보안 전문가는 “쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다”며, “강력한 비밀번호 사용, MFA 활성화 등 기본적인 보안 수칙을 지키는 약간의 시간 투자가 사이버 공격의 위협으로부터 보호해 줄 수 있을 것”이라고 말했다.