“정보 탈취형 악성코드 이메일 전년 대비 84% 증가”

[아이티데일리] 지난해 정보 탈취에 쓰이는 ‘인포스틸러(Infostealer)’ 악성코드가 전년 대비 84% 증가한 것으로 나타났다. 공격자들은 교묘한 수법으로 탈취한 정보를 자격 증명 도용에 활용했다.

IBM은 24일 이 같은 내용이 담긴 ‘2025 엑스포스 위협 인텔리전스 인덱스 보고서(2025 X-Force Threat Intelligence Index)’를 발표했다.

IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문이다. 2025 보고서는 IBM 엑스포스에서 관찰한 신규 및 기존 트렌드와 공격 패턴을 추적하고 침해 사고 대응, 다크 웹 및 기타 위협 인텔리전스 소스에서 얻은 정보를 바탕으로 만들어졌다.

보고서에 따르면, 2024년 인포스틸러를 활용한 이메일은 전년 대비 84% 증가했다. 인포스틸러는 데이터를 빠르게 유출해 타깃 지점에 머무는 시간을 줄이고 포렌식 흔적을 거의 남기지 않는다.

특히 인포스틸러를 통한 신원 공격은 비용이 적게 들면서 확장이 용이해 공격자들이 애용한다. 2024년 다크웹에서 800만 개 이상의 광고가 주요 인포스틸러를 위한 내용이었다. 또 사이버 공격자들은 인포스틸러와 연계할 수 있는 중간자 공격(AITM) 피싱 키트와 맞춤형 서비스를 다크웹에서 판매하고 있다.

한국IBM 컨설팅 사이버보안서비스 사업총괄 이재웅 상무는 “사이버 공격은 이제 더욱 조용하고 치밀해지고 있다”며 “공격자들은 파괴적인 행위 없이 자격 증명을 탈취해 기업 시스템에 접근하며, 인포스틸러와 같은 악성코드를 통해 빠르게 데이터를 유출하고 흔적을 남기지 않는다”고 말했다.

이어 이재웅 상무는 “이러한 저위험·고수익 공격이 확산하는 지금, 기업은 단순 방어를 넘어, 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다”고 강조했다.

한편, 생성형 인공지능(AI)이 본격적으로 확산하며 공격자들은 이를 악용해 딥페이크 기술을 피싱 공격에 접목하기 시작했다. IBM 엑스포스에서도 공격자들이 생성형 AI로 피싱 이메일을 작성하거나 악성코드를 제작하는 사례를 포착했다.

올해 AI 도입 확대가 예상되며 공격자들이 AI를 겨냥한 공격 도구를 개발할 유인이 커지는 만큼, 기업들은 데이터, 모델, 인프라 등 AI 전반에 걸친 보안을 초기 단계부터 강화해야 한다고 IBM 측은 강조했다.

아울러 2024년 한 해 동안 IBM 엑스포스가 전 세계적으로 대응한 사이버 공격 중 약 34%가 아시아태평양에서 발생했다. 데이터 도용(12%), 인증정보 탈취(10%), 갈취(extortion, 10%) 등이 순위가 높은 공격 대상이었다. 일본은 전체 조사 대상 인시던트의 66%를 차지했다. 한국, 필리핀, 인도네시아, 태국이 각각 5%의 비율을 기록했다.