“다크웹에 230만개 은행카드 유출···2600만대 기기 인포스틸러 감염”

[사진=연합뉴스]

[이뉴스투데이 이승준 기자] 다크웹에 230만개 은행카드가 유출되고 2600만대 기기가 인포스틸러(infostealer·정보탈취)에 감염됐다는 분석이 제기됐다.

카스퍼스키는 보안 위협 인텔리전스 정보를 제공하는 ‘디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)’팀이 2023년부터 2024년까지 데이터 탈취 악성코드 로그 파일(Data-stealing malware log files)을 분석한 결과, 약 230만개의 은행카드 정보가 다크웹에 유출된 것으로 추정된다고 13일 밝혔다.

이들은 평균적으로 인포스틸러 감염 14건 중 1건이 신용카드 정보 탈취로 이어지며, 총 2600만대 이상의 기기가 인포스틸러에 감염됐다고 분석했다. 특히 작년 한 해 동안만 900만대 이상의 기기가 감염됐다는 게 분석팀의 설명이다.

카스퍼스키 전문가들은 다크웹에서 약 230만개의 은행카드가 유출된 것으로 추정했다. 이 같은 결론은 2023~2024년 다크웹 시장에서 유출된 데이터 도용 멀웨어의 로그파일 분석 결과를 기반으로 한다. 전 세계적으로 유출된 카드의 비율은 1% 미만이지만, 관찰된 수치의 95%는 기술적으로 유효하다고 보는 중이다.

인포스틸러 멀웨어는 금융정보뿐 아니라 자격증명, 쿠키, 기타 가치 있는 사용자 데이터 등을 추출하도록 설계된다. 이렇게 수집된 정보는 로그파일로 정리된 후 다크웹의 언더그라운드 커뮤니티에서 유출된다. 인포스틸러는 피해자가 악성파일을 무심코 다운로드해 실행할 경우 감염될 수 있다.

예를 들어 게임 치트(Game cheat)처럼 정상적인 소프트웨어로 위장된 파일이 이에 해당된다. 이는 피싱 링크, 감염된 웹사이트, 이메일·메신저의 악성 첨부파일 등 다양한 방법을 통해 전파될 수 있다. 개인용 기기뿐 아니라 기업용 기기도 공격 대상이 된다.

인포스틸러로 데이터 유출이 발생했을 경우 즉시 대응해야 한다고도 강조했다. 은행에서 오는 알림을 주의 깊게 확인하고 카드를 재발급해야 하며, 은행 애플리케이션 또는 웹사이트의 비밀번호를 변경해야 한다. 이중인증(2FA) 및 기타 보안인증 방법도 활성화해야 한다.

일부 은행은 추가 보호를 위해 결제한도를 설정할 수 있도록 지원한다. 계좌 및 잔액 정보가 유출된 경우 피싱 이메일이나 사기성 문자·전화 등을 더욱 주의해야 한다. 사이버 범죄자들은 이 같은 정보를 기반으로 표적 공격을 시도할 가능성이 높다. 상황이 불분명할 경우 은행에 직접 문의할 것이 권장된다.

카스퍼스키 관계자는 “유출된 계정의 비밀번호를 변경하고 해당 계정에서 의심스러운 활동이 발생하는지 지속적으로 모니터링해야 한다”며 “모든 기기에 대한 전체 보안검사를 실행하고 탐지된 악성코드도 즉시 제거해야 하며, 기업은 다크웹 마켓을 선제적으로 모니터링해 고객이나 직원에게 위험을 초래하기 전에 유출된 계정을 탐지해야 한다”고 당부했다.