카스퍼스키, 다크웹서 230만 개 은행 카드 유출 확인…인포스틸러 위협↑

가장 위협적인 인포스틸러 악성코드…레드라인, 라이즈프로, 스틸크

윈도우 OS 사용하는 기기 중 약 2,600만 대, 인포스틸러 악성코드에 감염

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)가 다크웹에서 약 230만 개의 은행 카드 정보가 유출된 사실을 확인했다. 이는 카스퍼스키의 ‘디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)’팀이 2023~2024년 동안 데이터 탈취 악성코드(data-stealing malware)의 로그 파일을 분석한 결과다.

인포스틸러 감염 14건 중 1건, 신용카드 정보 탈취로 이어져

카스퍼스키의 보고서에 따르면, 인포스틸러(infostealer, 정보 탈취) 악성코드에 감염된 사례 14건 중 1건이 신용카드 정보 탈취로 연결되며, 2023년부터 2024년까지 2,600만 대 이상의 기기가 감염된 것으로 나타났다. 특히 2024년 한 해 동안만 900만 대 이상의 기기가 인포스틸러에 감염되었다.

카스퍼스키는 지난 2월 스페인 바르셀로나에서 열린 모바일 월드 콩그레스(MWC 2025)에서 ‘인포스틸러 악성코드 위협 현황(infostealer threat landscape)’ 보고서를 발표하며 이러한 연구 결과를 공개했다.

다크웹에서 유출된 은행 카드 95% 이상 유효한 것으로 추정

카스퍼스키의 분석에 따르면, 다크웹에서 발견된 약 230만 개의 은행 카드 중 95%가 실제 사용 가능한 상태인 것으로 나타났다. 다만, 전 세계적으로 유출된 카드의 비율은 1% 미만으로 추정된다.

인포스틸러는 금융 정보뿐만 아니라 로그인 자격 증명, 쿠키, 기타 사용자 데이터를 추출하는 악성코드로, 탈취된 데이터는 로그 파일 형태로 정리되어 다크웹을 통해 유통된다. 이 악성코드는 주로 피싱 링크, 감염된 웹사이트, 악성 첨부 파일을 통해 전파되며, 게임 치트 프로그램이나 소프트웨어 크랙(crack) 파일로 위장하는 경우도 많다. 이에 따라 개인용 기기뿐만 아니라 기업용 기기 또한 위협에 노출될 가능성이 높다.

2023~2024년, 2,600만 대 이상 기기 감염

카스퍼스키는 윈도우(Windows) 운영 체제를 사용하는 기기 중 약 2,600만 대가 인포스틸러 악성코드에 감염되었다고 밝혔다. 2023년 감염 규모는 1,800만2,200만 대로 추정되며, 2024년에는 2,000만2,500만 대에 이를 것으로 예상된다.

카스퍼스키 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)팀의 세르게이 슈체벨(Sergey Shcherbel) 전문가는 “사이버 범죄자들은 탈취한 데이터를 몇 달 또는 몇 년 후 유출하는 경우가 많다”며 “시간이 지나면서 다크웹에서 발견되는 감염 기록이 증가할 가능성이 높다”고 경고했다.

가장 위협적인 인포스틸러 악성코드: 레드라인, 라이즈프로, 스틸크

카스퍼스키에 따르면 2024년 가장 널리 퍼진 인포스틸러는 ‘레드라인(Redline)’으로 전체 감염 사례의 34%를 차지했다. 특히 ‘라이즈프로(Risepro)’는 2023년 1.4%에서 2024년 23%로 급격히 증가하며 가장 큰 확산세를 보였다. ‘스틸크(Stealc)’ 또한 2023년 처음 등장한 이후 감염 비율이 2023년 3%에서 2024년 13%로 증가했다.

슈체벨 전문가는 “라이즈프로는 2년 전에 처음 발견되었으나 최근 더욱 활발하게 퍼지고 있다”며 “이 악성코드는 은행 카드 정보, 비밀번호, 암호화폐 지갑 데이터를 노리며, 키 생성기, 게임 모드, 소프트웨어 크랙 파일로 위장해 확산된다”고 설명했다.

카스퍼스키는 인포스틸러 감염으로 인해 신용카드 정보가 유출될 경우 즉각적인 대응이 필요하다고 강조했다. 피해 발생 시 다음과 같은 조치를 취해야 한다.

-은행 카드 정보 보호: 유출이 의심될 경우 즉시 카드 재발급을 요청하고, 은행 앱 및 웹사이트의 비밀번호를 변경해야 한다. 이중 인증(2FA)을 활성화하고, 결제 한도를 설정하는 것도 추가적인 보안 조치가 될 수 있다.

-비밀번호 변경 및 모니터링: 유출된 계정의 비밀번호를 즉시 변경하고, 해당 계정에서 이상 활동이 발생하는지 지속적으로 확인해야 한다.

-악성코드 탐지 및 제거: 모든 기기에 대한 보안 검사를 실행하고 탐지된 악성코드를 즉시 삭제해야 한다.

-기업 차원의 모니터링 강화: 기업은 다크웹을 지속적으로 모니터링해 유출된 계정을 조기에 탐지하고, 보안 강화를 위한 선제적 조치를 취해야 한다.

카스퍼스키는 전 세계 기업을 대상으로 보안 사고 대응, 관리형 탐지, 침투 테스트, 애플리케이션 보안, 디지털 리스크 보호 등의 서비스를 제공하고 있다. 특히 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)를 통해 다크웹 및 사이버 범죄 포럼에서 이루어지는 불법 거래를 모니터링하고 있다.

카스퍼스키 한국지사장 이효은 대표는 “인포스틸러 악성코드가 지속적으로 확산되면서 개인과 기업 모두 강력한 보안 관행을 실행하는 것이 더욱 중요해졌다”며 “최신 위협 정보를 지속적으로 업데이트하고, 데이터 유출이 발생했을 경우 신속하게 대응하는 것이 필수적”이라고 강조했다.

카스퍼스키의 ‘인포스틸러 악성코드 위협 현황(infostealer threat landscape)’ 보고서는 이 링크(클릭)에서 확인할 수 있다.

[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)

-주최: 데일리시큐

-일시 2025년 4월 15일(화) / 오전 9시~오후 5시

-장소: 한국과학기술회관 국제회의실 및 로비

-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)

-참가비: 현업 보안실무자는 무료

-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

-등록마감: 2025년 4월 13일 오후 5시까지

-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가

-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록 필수: 클릭