카스퍼스키, 인포스틸러 악성코드 위협 현황 보고서 발표
정보탈취 감염 14건 중 1건이 신용카드 정보, 총 2600만대 디바이스 감염

[보안뉴스 조재호 기자] 최근 2년 간 230만건 이상의 은행카드 정보가 다크웹에 유출됐다는 조사 결과가 나왔다.

카스퍼스키는 자사 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence) 팀이 2023-2024년 사이 데이터 탈취 악성 코드 로그 파일을 분석한 결과를 12일 공개했다.


보고서에 따르면 이 기간 2600만대 이상의 디바이스가 정보 탈취(infostealer)에 감염됐고, 이 중 14분의 1인 약 230만개의 은행카드 정보가 다크웹에 유출됐다. 특히, 지난해에만 900만대 이상의 기기가 감염된 것으로 나타났다.

정보 탈취 멀웨어는 금융 정보와 자격 증명, 쿠키 등 가치 있는 사용자 데이터를 추출하도록 설계됐다. 이렇게 수집된 정보는 로그 파일로 정리돼 다크웹으로 유출된다. 정상 소프트웨어로 위장된 파일이나 피싱 링크, 감염된 웹사이트, 이메일, 메신저 등을 통해 피해자가 악성 파일을 내려받는 것이 주요 감염 경로이다.

보고서는 전체 감염 사례의 34%를 차지한 레드라인(Redline)을 대표적인 정보탈취 멀웨어로 꼽았다. 지난해 가장 큰 증가세를 보인 멜웨어는 라이즈프로(Risepro)였다. 감염 비율이 1.4%에서 23%로 뛰었다. 2023년 처음 등장한 스틸크(Stealc)도 3%에서 13%로 감염 비율을 높였다.

카스퍼스키는 데이터 유출이 발생하면 즉각 대응해야 한다고 밝혔다. 은행에서 오는 알람을 확인해 카드를 재발급받고, 은행 앱이나 웹사이트 비밀번호를 변경해야 한다. 계정에서 의심스러운 행동이 발생하는지 확인하고, 모든 디바이스에 대한 전체 보안 검사를 진행하면서 발견된 악성코드는 즉각 제거할 것을 권장했다.

이효은 카스퍼스키 한국지사장은 “라이즈프로(Risepro)나 스털크(Stealc) 같은 탈취형 악성코드 확산은 사이버 범죄 환경이 끊임없이 진화하고 있음을 보여준다”며 “개인과 기업 모두 강력한 보안 인식을 공유하고 위협 정보를 업데이트하며, 데이터 탈취 가능성을 확인하면 신속하게 대응하는 것이 필수적”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>