아카데미
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
1억 4,900만 건 개인정보 무더기 유출…바이낸스 계정도 포함
악성코드를 통해 탈취된 1억 4,900만 건의 로그인 정보가 공공 데이터베이스에 유출된 사실이 밝혀졌다. 이 중에는 최대 암호화폐 거래소인 바이낸스 계정 수십만 개도 포함돼, 투자자들의 주의가 요구된다.
사이버보안 연구원 제레마이어 파울러(Jeremiah Fowler)는 최근 블로그를 통해 악성코드에 감염된 개인 기기에서 자동 수집된 대규모 로그인 정보 데이터셋을 발견했다고 밝혔다. 이 데이터베이스는 누구나 접근 가능한 상태였으며, 구글(Gmail) 4,800만 건, 페이스북 1,700만 건, 인스타그램 650만 건 등 메이저 서비스 계정과 함께 바이낸스 계정 42만여 개의 사용자 이름과 비밀번호가 포함된 것으로 나타났다.
암호화폐 월렛 등 금융 서비스 계정도 다수 피해
파울러는 “이번 유출은 자격 증명 탈취형 악성코드의 세계적 위협을 보여준다”며 “검토한 샘플 중 일부에는 암호화폐 월렛과 트레이딩 계정, 은행·카드 로그인 정보까지 포함돼 있었다”고 경고했다. 특히 정보 중에는 정부 관련 계정이나 .gov 도메인도 다수 포함돼, 향후 피싱 공격에도 악용될 수 있다고 지적했다.
하지만 전문가들은 이번 사건이 바이낸스 시스템 자체의 해킹은 아니라고 선을 그었다. 사이버 보안 기업 Cyvers의 데디 라비드 최고경영자(CEO)는 “이 사건은 거래소 내부 시스템이 아닌, 개별 사용자 기기의 보안이 뚫리면서 발생한 것”이라며, 주체가 바이낸스가 아니라고 강조했다.
바이낸스 측도 성명을 통해 “이 데이터 유출은 흔히 ‘인포스틸러’로 알려진 악성 소프트웨어의 결과”라며 “악성코드에 감염된 이용자의 기기에서 저장된 로그인 정보가 탈취된 것”이라고 일축했다.
악성코드, 외부 게임 프로그램으로 위장해 유포
한편, 카스퍼스키는 작년 12월 관련 악성코드의 위험성을 처음 경고했다. 해당 악성코드는 ‘로블록스(Roblox)’ 게임의 핵이나 모드처럼 위장한 후 사용자의 컴퓨터에 침투해 암호화폐 지갑, 브라우저 확장 프로그램, 로그인 정보 등을 탈취하거나, 암호화폐 채굴 소프트웨어까지 설치하는 방식이다.
이 악성코드는 크롬, 파이어폭스, 엣지 등 100여 개 웹브라우저에서 작동하며, 바이낸스를 포함한 80곳 이상의 암호화폐 서비스 이용자를 대상으로 한다. 표적 기업에는 코인베이스, 크립토닷컴, 메타마스크, 세이프팔, 톤, 팬텀, 트러스트월릿 등이 포함된다.
블록체인 보안, 예방 중심 구조로 전환 필요
전문가들은 이 같은 사건을 계기로 ‘사후 대응’보다 ‘사전 차단’에 기반한 보안 체계로의 전환이 시급하다고 입을 모은다. 라비드는 “지갑에서 자금이 이동되기 전에 수상한 활동을 탐지하고 차단할 수 있는 예방형 보안 모델과 하드웨어 기반 다중 인증, 안전한 비밀번호 관리가 중요하다”고 진단했다.
이에 따라 바이낸스는 다크웹 등지에서 거래되는 계정 정보를 모니터링하고, 유출 피해자가 발견되면 세션 종료, 비밀번호 초기화 등 대응을 취하고 있다고 밝혔다. 또 이용자들에게 백신 소프트웨어와 정기적 보안 점검을 통한 기기 보호를 권장하고 있다.
암호화폐 지갑과 계정 정보는 민감한 자산접근 권한과 직결되는 만큼, 이용자의 보안 의식은 물론 업계 전반의 지속적인 보안 강화 노력이 절실한 시점이다.
💡 “내 지갑은 안전한가?”… 해킹보다 무서운 내부 감염, 토큰포스트 아카데미에서 대비하세요
1억 4,900만 건에 달하는 로그인 정보 유출 사태는 더는 ‘남의 일’이 아닙니다. 특히 바이낸스를 비롯한 주요 암호화폐 서비스 계정 수십만여 건이 탈취된 이번 사건은, 단순한 피싱을 넘어, 악성코드를 통한 내부 감염의 심각성을 보여주고 있습니다.
악성 게임파일, 브라우저 확장 프로그램 등을 통해 암호화폐 월렛과 계정이 무방비 상태로 노출되고 있는 지금, “사용자의 컴퓨터가 해킹당해도 자산을 지킬 수 있는 보안 전략”이 절실한 때입니다.
토큰포스트 아카데미의 [5단계: The DeFi User] 과정은 단순히 디파이를 ‘써보는’ 수준을 넘어, 팬텀/메타마스크 같은 지갑 사용의 리스크, 비영구적 손실, 담보 대출의 청산 리스크까지 체계적으로 다룹니다.
또한 [1단계: The Foundation]에서는 콜드월렛과 하드웨어 기반 보안, 메타마스크 안전 설정 등 해킹에 대응하는 철통 보안 체계를 구축하는 방법을 제시합니다.
2026년, 당신의 지갑은 자산을 ‘보관’하는 도구가 아닌, 해커의 표적입니다.
지금, 토큰포스트 아카데미에서 실전 보안을 시작하세요.
커리큘럼: 지갑 보안부터 디파이 리스크 관리까지, 7단계 마스터클래스
혜택: 첫 달 무료 이벤트 진행 중
https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 519회차](https://f1.tokenpost.kr/2026/01/k3bqfcj1o8.jpeg)
![[토큰포스트] 기사 퀴즈 518회차](https://f1.tokenpost.kr/2026/01/ex810ikkv9.jpg)
![[토큰포스트] 기사 퀴즈 517회차](https://f1.tokenpost.kr/2026/01/w4ws4u3wna.jpg)
![[토큰포스트] 기사 퀴즈 516회차](https://f1.tokenpost.kr/2026/01/kdyt9nueaz.jpg)
![[토큰분석] 토큰 바이백 vs 언락, 가격의 향방을 가르는 '균형 가격'은 어디인가?](https://f1.tokenpost.kr/2026/01/x1j93cihb0.jpg)
