내 카드정보가 다크웹에? "2023년부터 2년간 230만개 유출"

실시간
뉴스

보안

내 카드정보가 다크웹에? "2023년부터 2년간 230만개 유출"

디지털데일리 발행일 2025-03-12 09:16:54

김보민 기자

URL복사

[디지털데일리 김보민기자] 최근 2년간 약 230만개 은행카드 정보가 다크웹에 유출됐다는 조사 결과가 나왔다.

카스퍼스키(지사장 이효은)는 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)팀이 지난 2023년부터 2024년까지 데이터 탈취 악성코드 로그 파일을 분석해 결과를 공개했다고 12일 밝혔다.

조사 결과 해당 기간 동안 다크웹에 유출된 은행카드 정보는 약 230만개로, 총 2600만대 이상 기기가 인포스틸러(정보 탈취)에 감염된 것으로 나타났다. 평균 인포스틸러 감염 14건 중 1건은 신용카드 정보 탈취로 이어졌다. 특히 지난 한 해 동안 900만대 이상 기기가 감염된 것으로 나타났다.

인포스틸러 멀웨어는 금융 정보뿐만 아니라 자격 증명, 쿠키 등 사용자 데이터를 추출하도록 설계된 것이 특징이다. 수집된 정보는 로그 파일로 정리된 후, 다크웹 커뮤니티에서 유출된다. 인포스틸러는 피해자가 악성파일을 다운로드해 실행할 경우 감염될 가능성이 있다. 정상적인 소프트웨어(SW)로 위장해 접근하는 경우도 있다.

세르게이 슈체벨(Sergey Shcherbel) 디지털 풋프린트 인텔리전스 전문가는 "실제 감염된 기기 수는 더 많다"며 "사이버 범죄자들은 탈취 데이터를 로그 파일 형태로 몇 달, 또는 몇 년이 지난 후에 유출하는 경우가 많다"고 진단했다. 이어 "유출된 자격 증명 및 기타 정보는 시간이 지나면서 다크웹에 지속 발견되고 있다"고 강조했다.

사용자 정보를 탈취하는 대표적인 멀웨어로는 레드라인, 라이즈프로, 스틸크가 꼽혔다. 레드라인은 지난해 전체 감염 사례 중 34%를 차지하며 가장 높은 비중을 보였다. 라이즈프로는 감염 사례 비중이 2023년 1.4%에서 지난해 23%로 늘며 가장 큰 증가세를 보였다. 2023년 첫 등장한 스틸크는 같은 기간 3%에서 13%로 감염 비율이 늘어났다.

한편 카스퍼스키는 인포스틸러에 의해 데이터 유출이 발생했을 경우, 즉각 조치가 필요하다고 제언했다. 은행에서 오는 알림을 확인해 카드를 재발급하고, 은행 앱 또는 웹사이트 비밀번호를 변경하는 것이 핵심이다. 이중인증(2FA) 및 기타 보안 인증 방법을 활성화하고, 탐지된 악성코드를 즉각 제거하는 작업도 필요하다.

카스퍼스키는 시큐리티 서비스를 통해 전 세계 포춘 500대 기업을 대상으로 사고 대응, 관리형 탐지, 보안운영센터(SOC) 컨설팅, 레드팀 구성, 침투 테스트, 애플리케이션 보안, 디지털 위험 보호 등 프로젝트를 제공하고 있다.

이효은 카스퍼스키 한국지사장은 "인포스틸러 악성코드 확산은 심각한 문제"라며 "라이즈프로, 스틸크 등 악성코드가 증가하고 있고 레드라인 확산은 사이버 범죄 환경이 진화하고 있다는 점을 보여준다"고 말했다. 이어 "개인과 기업 모두 강력한 보안 관행을 실행하고, 최신 위협에 대한 정보를 업데이트해 데이터가 탈취될 가능성이 있을 경우 대응하는 것이 필수"라고 밝혔다.