반도체 전문 온라인 매거진 - 올포칩

평균적으로 인포스틸러(infostealer, 정보 탈취) 감염 14건 중 1건이 신용카드 정보 탈취로 이어지며, 총 2,600만 대 이상의 기기가 인포스틸러에 감염되었다. 특히 2024년 한 해 동안만 900만 대 이상의 기기가 감염된 것으로 나타났다. 바르셀로나에서 열린 MWC 2025(모바일 월드 콩그레스)에서, 카스퍼스키는 ‘인포스틸러 악성코드 위협 현황(infostealer threat landscape)’ 보고서를 발표했다. 

카스퍼스키 전문가들은 다크웹에서 약 230만 개의 은행 카드가 유출된 것으로 추정했다. 이러한 결론은 2023~2024년에 다크웹 시장에서 유출된 데이터 도용 멀웨어의 로그파일 분석결과를 기반으로 한다. 전 세계적으로 유출된 카드의 비율은 1% 미만이지만, 관찰된 수치의 95%는 기술적으로 유효한 것으로 보인다. 

인포스틸러 멀웨어는 금융 정보뿐만 아니라 자격 증명, 쿠키 및 기타 가치 있는 사용자 데이터를 추출하도록 설계되며, 이렇게 수집된 정보는 로그 파일로 정리된 후 다크웹의 언더그라운드 커뮤니티에서 유출된다. 인포스틸러는 피해자가 악성 파일을 무심코 다운로드하여 실행할 경우 감염될 수 있으며, 예를 들어 게임 치트(game cheat)처럼 정상적인 소프트웨어로 위장된 파일이 이에 해당된다. 이는 피싱 링크, 감염된 웹사이트, 이메일이나 메신저의 악성 첨부 파일 등 다양한 방법을 통해 전파될 수 있다. 또한 개인용 기기뿐만 아니라 기업용 기기도 공격 대상이 된다. 

데이터 탈취(Data-stealer) 악성코드 위협 현황: 2023-2024년 동안 2,600만 대 이상의 기기 감염 확인

평균적으로, 인포스틸러(정보 탈취) 악성코드 감염 14건 중 1건은 신용카드 정보 탈취로 이어졌다. 카스퍼스키 디지털 풋프린트 인텔리전스(Kaspersky Digital Footprint Intelligence) 전문가들은 지난 2년 동안 윈도우(Windows) 운영 체제를 사용하는 약 2,600만 대의 기기가 다양한 유형의 인포스틸러에 감염되었다고 밝혔다.

데이터 탈취 멀웨어 감염 건수, 2020-2024년. 출처: 카스퍼스키 디지털 풋프린트 인텔리전스 

카스퍼스키 세르게이 슈체벨(Sergey Shcherbel) 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence) 전문가는 "실제로 감염된 기기의 수는 훨씬 더 많다. 사이버 범죄자들은 탈취한 데이터를 로그 파일 형태로 몇 달 또는 심지어 몇 년이 지난 후에 유출하는 경우가 많으며, 유출된 자격 증명 및 기타 정보는 시간이 지남에 따라 다크웹에서 지속적으로 발견된다. 따라서 시간이 지날수록 이전 연도의 감염 사례가 더 많이 드러난다. 우리는 2024년 인포스틸러 악성코드에 감염된 기기의 총 수가 2,000만~2,500만 대에 이를 것으로 예상하며, 2023년에는 1,800만~2,200만 대에 이를 것으로 추정하고 있다”라고 말했다. 

카스퍼스키 이효은 한국지사장은 "인포스틸러 악성코드의 광범위한 확산은 심각한 문제다. 정보탈취 악성코드인 라이즈프로(Risepro) 및 스털크(Stealc)와 같은 스틸러 악성코드의 증가와 레드라인(Redline, 능숙한 회피 전술로 자격 증명과 민감한 정보를 훔침)의 지속적인 확산은 사이버 범죄 환경이 끊임없이 진화하고 있음을 보여준다. 개인과 기업 모두 강력한 보안 관행을 실행하고, 최신 위협에 대한 정보를 지속적으로 업데이트하며, 데이터가 탈취되었을 가능성이 있을 경우 신속하게 대응하는 것이 필수적이다"라고 말했다. 

정보탈취 멀웨어, 레드라인(Redline), 라이즈프로(Risepro), 스틸크(Stealc) 주의해야

2024년에도 레드라인(Redline)은 가장 널리 퍼진 인포스틸러로 남아 있으며, 전체 감염 사례의 34%를 차지했다. 또한 2024년 가장 큰 증가세를 보인 것은 라이즈프로(Risepro)로서, 전체 감염에서 차지하는 비율이 2023년 1.4%에서 2024년 거의 23%까지 급격히 증가했다. 이와 함께 빠르게 증가하는 인포스틸러는 스틸크(Stealc)로, 2023년에 처음 등장했으며 감염 비율이 2023년에 약 3%에서 2024년에는 13%로 증가했다. 

카스퍼스키 세르게이 슈체벨(Sergey Shcherbel) 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence) 전문가는 “2024년에 가장 크게 급증한 것은 정보탈취 악성코드 라이즈프로에 의한 감염으로, 전체 감염에서 차지하는 비중이 2023년 1.4%에서 2024년에는 거의 23%로 증가했다. 라이즈프로는 점점 더 큰 위협이 되고 있다. 이 악성코드는 2년 전에 처음 발견되었지만, 최근 더욱 활발하게 퍼지고 있는 것으로 보인다. 주로 은행 카드 정보, 비밀번호, 암호화폐 지갑 데이터를 노리며, 키 생성기, 다양한 소프트웨어 크랙(cracks), 게임 모드로 위장해 확산되고 있다"라고 말했다. 

이처럼 정보탈취 목적의 '인포스틸러(Infostealer)' 위협의 증가에 대응하여 카스퍼스키는 문제에 대한 인식을 높이고 관련 위험을 줄이기 위한 전략을 제공하는 전용 랜딩 페이지를 개설했다. 

인포스틸러에 의해 데이터 유출이 발생했을 경우, 즉시 다음 조치를 취해야 한다.

• 은행 카드 정보 유출이 의심될 경우 즉시 대응해야 한다. 은행에서 오는 알림을 주의 깊게 확인하고, 카드를 재발급해야하며, 은행 앱 또는 웹사이트의 비밀번호를 변경해야 한다. 이중 인증(2FA) 및 기타 보안 인증 방법을 활성화해야 한다. 일부 은행은 추가 보호를 위해 결제 한도를 설정할 수 있도록 지원한다. 계좌 및 잔액 정보가 유출된 경우, 피싱 이메일, 사기성 문자(SMS) 및 전화를 더욱 주의해야 한다. 사이버 범죄자들은 이러한 정보를 기반으로 표적 공격을 시도할 가능성이 높다. 상황이 불분명할 경우, 은행에 직접 문의해야 한다.
• 유출된 계정의 비밀번호를 변경하고, 해당 계정에서 의심스러운 활동이 발생하는지 지속적으로 모니터링해야 한다.
• 모든 기기에 대한 전체 보안 검사를 실행하고, 탐지된 악성코드를 즉시 제거해야 한다.
• 기업은 다크웹 마켓을 선제적으로 모니터링하여, 고객이나 직원에게 위험을 초래하기 전에 유출된 계정을 탐지해야 한다. 이에 대한 카스퍼스키의 자세한 가이드는 다음에서 확인할 수 있다. 또한 카스퍼스키의 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)를 활용하여 사이버 범죄자들이 기업의 자산에 대해 알고 있는 정보를 추적하고, 잠재적인 공격 벡터를 식별하여 적시에 보호 조치를 시행할 수 있다.