- 인포스틸러(정보 탈취) 감염 14건 중 1건이 신용카드 정보 탈취, 총 2,600만대 이상 기기 감염

 

카스퍼스키는 오늘, 카스퍼스키의 보안 위협 인텔리전스 정보를 제공하는 ‘디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)’팀이 2023~2024년 동안 데이터 탈취 악성코드 로그 파일을 분석한 결과, 약 230만 개의 은행 카드 정보가 다크웹에 유출됐다고 밝혔다.

 

평균적으로 인포스틸러(정보 탈취) 감염 14건 중 1건이 신용카드 정보 탈취로 이어지며, 총 2,600만 대 이상의 기기가 인포스틸러에 감염되었다. 특히 2024년 한 해 동안만 900만 대 이상의 기기가 감염된 것으로 나타났다. 바르셀로나에서 열린 MWC 2025에서 카스퍼스키는 ‘인포스틸러 악성코드 위협 현황(infostealer threat landscape)’ 보고서를 발표했다.

 

카스퍼스키 전문가들은 2023~2024년에 다크웹 시장에서 유출된 데이터 도용 멀웨어의 로그파일 분석결과를 기반으로 다크웹에서 약 230만 개의 은행 카드가 유출됐다고 밝혔다. 전 세계적으로 유출된 카드의 비율은 1% 미만이지만, 관찰된 수치의 95%는 기술적으로 유효한 것으로 보인다고 덧붙였다.

 

인포스틸러 멀웨어는 금융 정보뿐만 아니라 자격 증명, 쿠키 및 기타 가치 있는 사용자 데이터를 추출하도록 설계되며, 이렇게 수집된 정보는 로그 파일로 정리된 후 다크웹의 언더그라운드 커뮤니티에서 유출된다.

 

인포스틸러는 피해자가 악성 파일을 무심코 다운로드하여 실행할 경우 감염될 수 있으며, 예를 들어 게임 치트(game cheat)처럼 정상적인 소프트웨어로 위장된 파일이 이에 해당된다. 이는 피싱 링크, 감염된 웹사이트, 이메일이나 메신저의 악성 첨부 파일 등 다양한 방법을 통해 전파될 수 있다. 또한 개인용 기기뿐만 아니라 기업용 기기도 공격 대상이 된다.

 

데이터 탈취(Data-stealer) 악성코드 위협 현황: 2023-2024년 동안 2,600만 대 이상의 기기 감염 확인

평균적으로, 인포스틸러(정보 탈취) 악성코드 감염 14건 중 1건은 신용카드 정보 탈취로 이어졌다. 카스퍼스키 디지털 풋프린트 인텔리전스(Kaspersky Digital Footprint Intelligence) 전문가들은 지난 2년 동안 윈도우(Windows) 운영 체제를 사용하는 약 2,600만 대의 기기가 다양한 유형의 인포스틸러에 감염되었다고 밝혔다.

 

카스퍼스키 세르게이 슈체벨(Sergey Shcherbel) 디지털 풋프린트 인텔리전스 전문가는 "실제로 감염된 기기의 수는 훨씬 더 많다. 사이버 범죄자들은 탈취한 데이터를 로그 파일 형태로 몇 달 또는 심지어 몇 년이 지난 후에 유출하는 경우가 많으며, 유출된 자격 증명 및 기타 정보는 시간이 지남에 따라 다크웹에서 지속적으로 발견된다. 따라서 시간이 지날수록 이전 연도의 감염 사례가 더 많이 드러난다. 우리는 2024년 인포스틸러 악성코드에 감염된 기기의 총 수가 2,000만~2,500만 대에 이를 것으로 예상하며, 2023년에는 1,800만~2,200만 대에 이를 것으로 추정하고 있다”고 밝혔다.

 

카스퍼스키 이효은 한국지사장은 "인포스틸러 악성코드의 광범위한 확산은 심각한 문제다. 정보탈취 악성코드인 라이즈프로(Risepro) 및 스털크(Stealc)와 같은 스틸러 악성코드의 증가와 레드라인(Redline, 능숙한 회피 전술로 자격 증명과 민감한 정보를 훔침)의 지속적인 확산은 사이버 범죄 환경이 끊임없이 진화하고 있음을 보여준다. 개인과 기업 모두 강력한 보안 관행을 실행하고, 최신 위협에 대한 정보를 지속적으로 업데이트하며, 데이터가 탈취되었을 가능성이 있을 경우 신속하게 대응하는 것이 필수적"이라고 덧불였다

 

정보탈취 멀웨어, 레드라인(Redline), 라이즈프로(Risepro), 스틸크(Stealc) 주의해야

2024년에도 레드라인(Redline)은 가장 널리 퍼진 인포스틸러로 남아 있으며, 전체 감염 사례의 34%를 차지했다. 또한, 2024년 가장 큰 증가세를 보인 것은 라이즈프로(Risepro)로서 전체 감염에서 차지하는 비율이 2023년 1.4%에서 2024년 거의 23%까지 급격히 증가했다. 이와 함께 빠르게 증가하는 인포스틸러는 스틸크(Stealc)로 2023년에 처음 등장했으며 감염 비율이 2023년에 약 3%에서 2024년에는 13%로 증가했다.

 

카스퍼스키 세르게이 슈체벨 디지털 풋프린트 인텔리전스 전문가는 “2024년에 가장 크게 급증한 것은 정보탈취 악성코드 라이즈프로에 의한 감염으로, 전체 감염에서 차지하는 비중이 2023년 1.4%에서 2024년에는 거의 23%로 증가했다. 라이즈프로는 점점 더 큰 위협이 되고 있다. 이 악성코드는 2년 전에 처음 발견되었지만, 최근 더욱 활발하게 퍼지고 있는 것으로 보인다. 주로 은행 카드 정보, 비밀번호, 암호화폐 지갑 데이터를 노리며, 키 생성기, 다양한 소프트웨어 크랙(cracks), 게임 모드로 위장해 확산되고 있다"고 경고했다.

 

#카스퍼스키#악성코드#정보탈취#신용카드#인포스틸러#