[디지털투데이 AI리포터] 구글 플레이와 앱 스토어에서 이용 가능한 i2VPN에서 관리자 이메일 주소와 비밀번호 등의 개인 정보가 유출됐다.

6일(현지시간)  IT매체 테크레이더에 따르면 세이프티 디텍티브(SafetyDetectives) 보안 업체는 유출된 데이터가 지난 5월 29일 텔레그램에 게시됐다고 보고했다. 다만, 이번에 해킹된 정보가 다른 채널에서도 공유됐는지 여부는 알려지지 않았다.

해커들은 아랍어를 사용하는 해커 채널에서 VPN 서비스의 대시보드 링크와 관리자 자격 증명(이메일 주소 및 비밀번호)을 공유하며 "이제 안전하지 않은 무료 VPN 서비스를 설치하세요"라는 메시지를 남겼다. 

사이버 범죄자들은 VPN의 관리자 대시보드 스크린샷을 공유했으며, 데이터 센터와 사용자 구독 패널과 같은 민감한 정보도 유출했다. i2텍(i2tek)에서 개발한 i2VPN은 무료 VPN 프록시 서버 앱으로 구글 플레이에서만 50만 회 이상 다운로드됐다.

이번 사건으로 인한 피해자는 최소 50만명에 이를 것으로 전문가들은 추측했다.

전문가들은 i2VPN 사용자들에게 이상 활동을 감지하면 즉시 온라인 보안 기능을 강화하라고 조언했다. 서비스 혹은 자격 증명을 변경하는 것도 추천했다.

또한 전문가들은 바이러스 백신, 비밀번호 관리자 및 데이터 유출 감지 앱과 같은 추가 보안 소프트웨어를 실행해 추가적인 위협으로부터 보호할 수 있다고 말했다.