NVIDIA GeForce NOW GFN.am 데이터 유출, 무엇이 노출됐고 어떻게 대응해야 할까

사건 시점은 아직 완전히 정리되지 않았다

GFN.am 관련 공개 내용과 이를 인용한 보도에 따르면, 무단 데이터베이스 접근은 2026년 3월 9일로 거슬러 올라가며 5월 2일 발견됐고 5월 5일 공개됐다고 전해졌습니다 . 반면 다른 보도는 침해 발생 기간을 3월 20일부터 26일까지로 설명했습니다 .

따라서 현재로서는 ‘정확히 어느 날짜에 가입했으면 안전하다’고 단정하기 어렵습니다. 이용자별 공식 통지나 GFN.am의 추가 안내가 나오기 전까지는, 공개 보도 간 일정 차이가 있다는 점을 염두에 두는 편이 안전합니다.

어떤 정보가 노출됐나

보도된 노출 가능 정보에는 전체 이름, 이메일 주소, 전화번호, 생년월일, 사용자명 또는 GFN.am 닉네임이 포함됩니다 . 일부 보도는 멤버십 또는 계정 상태, 2단계 인증 관련 메타데이터가 주장된 데이터 세트에 들어 있었다고도 전했습니다 .

가장 중요한 제한점은 비밀번호입니다. 현재 공개 보도들은 계정 비밀번호가 노출되지 않았다고 설명합니다 . 이는 즉각적인 비밀번호 탈취 위험을 낮추는 요소입니다. 그러나 이름, 이메일, 전화번호, 생년월일, 사용자명, 계정 상태 같은 조합은 공격자가 ‘진짜 고객센터’처럼 보이는 메시지를 만드는 데 악용될 수 있습니다 .

누가 위험 대상일까

NVIDIA의 설명상 확인된 영향은 NVIDIA 자체 네트워크가 아니라 아르메니아 기반 파트너 인프라와 관련돼 있습니다 . 다만 GFN.am의 GeForce NOW 서비스가 아르메니아뿐 아니라 아제르바이잔, 조지아, 카자흐스탄, 몰도바, 우크라이나, 우즈베키스탄에도 제공됐다는 보도가 있습니다 .

따라서 판단 기준은 단순한 국적이나 현재 위치가 아니라 ‘내 계정이 어떤 경로로 만들어지고 운영됐는가’입니다. GeForce NOW 가입, 결제, 현지 서비스 접속, 계정 안내 메일 중 하나라도 GFN.am과 연결돼 있다면 공식 안내가 나올 때까지는 잠재적 영향 대상으로 보고 대응하는 것이 좋습니다.

일부 보도는 2026년 3월 9일 또는 그 이전에 등록된 계정이 영향을 받았고, 그 이후 생성된 계정은 영향을 받지 않았다고 전했습니다 . 하지만 다른 보도에서는 3월 20~26일이라는 다른 기간이 제시됐기 때문에, 이 날짜 기준만 믿고 안심하기는 이릅니다 .

GFN.am 이용자가 지금 해야 할 일

1. 공식 알림을 직접 확인하세요. NVIDIA는 영향을 받은 이용자가 GFN.am을 통해 통지받을 것이라고 밝힌 것으로 보도됐고, GFN.am도 영향을 받은 이용자에게 직접 알릴 계획이었다는 보도가 있습니다 . 이메일, 문자, 메신저에 들어온 링크를 바로 누르지 말고 NVIDIA 또는 GFN.am의 공식 채널로 직접 접속해 확인하세요.

2. GFN.am 또는 GeForce NOW 비밀번호를 바꾸세요. 보도상 비밀번호는 노출되지 않았지만, GFN.am 서비스를 이용했다면 예방 차원에서 변경하는 것이 좋습니다 . 특히 같은 비밀번호를 다른 서비스에서도 썼다면 우선순위를 높여야 합니다.

3. 비밀번호 재사용을 끊으세요. 이메일, 게임 플랫폼, 결제 서비스, 클라우드, 소셜 계정에서 같은 비밀번호를 썼다면 모두 별도 비밀번호로 바꾸세요. 특히 GFN.am에 연결된 이메일 계정은 다른 서비스의 비밀번호 재설정 통로가 될 수 있으므로 가장 먼저 점검하는 편이 좋습니다.

4. 가능한 곳에는 2단계 인증을 켜세요. 일부 보도는 주장된 데이터에 2단계 인증 상태 또는 관련 메타데이터가 포함됐다고 전했습니다 . 이메일, 게임, 결제, 클라우드 계정에 2단계 인증을 설정하면 개인정보가 노출됐거나 비밀번호를 재사용한 경우에도 공격 난도를 높일 수 있습니다.

5. 맞춤형 피싱을 경계하세요. 노출 가능 정보에 이름, 이메일, 전화번호, 생년월일, 사용자명, 닉네임, 계정 관련 정보가 포함됐다는 보도가 있기 때문에 공격자는 이를 이용해 꽤 자연스러운 가짜 안내를 만들 수 있습니다 . 환불, 긴급 본인확인, 유출 보상, 계정 잠금, 비밀번호 재설정 같은 문구가 들어간 메시지는 특히 조심해야 합니다.

6. 계정 활동을 살피세요. 모르는 로그인, 비밀번호 재설정 메일, 새 기기 등록, 복구 이메일·전화번호 변경, 예상치 못한 결제 활동이 있는지 확인하세요. 전화번호가 노출됐을 가능성이 있다면 인증번호를 요구하는 문자나 통신사 계정 관련 연락, 신원 확인을 요구하는 전화에도 주의가 필요합니다 .

아직 불확실한 부분

공개된 자료만으로는 영향을 받은 전체 이용자 수를 확인할 수 없습니다. ShinyHunters는 대규모 또는 수백만 건 규모의 데이터베이스를 주장한 것으로 보도됐지만, 이는 공격자 측 주장으로 독립 검증된 수치로 보기는 어렵습니다 .

또한 주장된 전체 데이터 세트가 실제로 판매됐는지, 널리 유포됐는지도 현재 보도만으로는 명확하지 않습니다. NVIDIA 또는 GFN.am이 더 세부적인 이용자별 안내를 내놓기 전까지는, 노출 가능 개인정보가 피싱과 계정 복구 악용에 쓰일 수 있다고 보고 대응하는 편이 안전합니다.

결론

이번 사건의 핵심은 구분입니다. NVIDIA는 자체 운영 GeForce NOW 서비스가 침해된 것이 아니라, 아르메니아의 GeForce NOW Alliance 파트너 GFN.am이 운영하는 시스템이 문제의 초점이었다고 설명했습니다 . 하지만 GFN.am 경로로 GeForce NOW를 이용했다면 계정을 점검하고, 비밀번호 재사용을 없애고, 2단계 인증을 켜고, 유출 대응을 내세운 예기치 않은 메시지는 피싱으로 의심하는 것이 좋습니다.