“최근 2년 새 다크웹서 은행카드 정보 230만개 유출”

[아이티데일리] 최근 2년간 다크웹에 유출된 은행카드 정보가 230만 개에 이른다는 조사 결과가 나왔다. 정보 탈취를 위한 악성코드에 감염된 기기는 2,600만 대 수준이며, 지난해에만 900만 대 이상이 감염된 사실도 확인됐다.

카스퍼스키는 12일 이 같은 내용이 담긴 ‘인포스틸러 악성코드 위협 현황(infostealer threat landscape) 보고서’를 발표했다.

인포스틸러는 금융 정보뿐 아니라 자격 증명, 쿠키 및 기타 주요 사용자 데이터를 추출하도록 설계된다. 이를 통해 수집된 정보는 로그 파일로 정리된 후 다크웹 내 언더그라운드 커뮤니티로 흘러들어간다. 주로 피싱 링크, 감염된 웹사이트, 이메일이나 메신저의 악성 첨부 파일 등을 통해 인포스틸러를 유포하며 기업용 기기까지도 공격 대상으로 삼는다.

보고서에 따르면, 카스퍼스키 전문가들은 2023~2024년 동안 다크웹에서 약 230만 개의 은행 카드 정보가 유출됐다고 추정했다. 카스퍼스키 ‘디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)’ 팀이 같은 기간 다크웹 시장에서 유출된 데이터 도용 악성코드의 로그 파일을 분석해 이러한 결론을 도출했다.

평균적으로 인포스틸러 감염 14건 중 1건이 신용카드 정보 탈취로 이어졌으며, 총 2,600만 대 이상이 이미 감염된 것으로 파악됐다. 특히 2024년 한 해 동안만 900만 대 이상이 감염됐다.

카스퍼스키 측은 실제로 인포스틸러에 감염된 기기는 수치보다 더 많을 것으로 추측했다. 카스퍼스키 세르게이 슈체벨(Sergey Shcherbel) 디지털 풋프린트 인텔리전스 전문가는 “사이버 범죄자들은 탈취 데이터를 로그 파일로 몇 달, 심지어 몇 년이 지난 후 유출하는 경우가 많다. 유출된 정보는 시간이 지남에 따라 다크웹에서 지속적으로 발견된다”며 “2023년, 2024년 모두 집계된 수치보다 더 많은 수가 감염됐으리라 추정한다”고 설명했다.

지난해 가장 널리 퍼진 인포스틸러는 ‘레드라인(Redline)’으로 전체 감염 사례 34%를 차지했다. 같은 기간 라이즈프로(Risepro)가 가장 큰 증가세를 보였는데, 2023년 1.4%에서 2024년 23% 수준까지 뛰어올랐다. 이 외에도 2023년 처음 모습을 드러낸 ‘스틸크(Stealc)’가 2023년 약 3%에서 2024년 13%로 증가하며 빠른 확산세를 보였다.

카스퍼스키 이효은 한국지사장은 “인포스틸러의 광범위한 확산은 심각한 문제다. 특히 능숙한 회피 전술을 보이는 레드라인과 같은 악성코드의 지속적 확산은 사이버 범죄 환경이 진화하고 있음을 시사한다”며 “개인과 기업 모두 강력한 보안 환경을 마련하고, 데이터가 탈취됐을 가능성이 있다면 신속히 대응에 나서야 한다”고 밝혔다.