은행카드 200만장 이상 유출, 데이터 훔치는 악성코드 경고

따라서 평균적으로 인포스틸러 맬웨어에 감염된 기기 14대마다 기기 1대의 신용카드 정보가 도난당하게 됩니다. 전체적으로 이 맬웨어에 감염된 기기는 거의 2,600만 대에 달하며, 2024년에는 그 수가 900만 대를 넘어설 것으로 예상됩니다. 이러한 수치는 카스퍼스키가 스페인 바르셀로나에서 개최된 모바일 월드 콩그레스(MWC) 2025에서 인포스틸러 맬웨어로 인한 위협에 대한 보고서를 통해 발표했습니다.

카스퍼스키 전문가의 추정에 따르면, 약 230만 개의 은행 카드가 다크 웹에 유출되었습니다. 이러한 결론은 데이터를 훔치는 맬웨어의 로그 파일을 분석한 후 내려졌습니다. 이러한 소프트웨어는 2023-2024년에 다크웹 시장에서 유출된 것으로 알려져 있습니다. 전 세계적으로 유출된 카드의 비율은 1% 미만이지만 유출된 카드의 95%는 여전히 유효하며 불법적인 목적으로 악용될 수 있습니다.

Infostealer 맬웨어는 금융 정보를 수집할 뿐만 아니라 로그인 자격 증명, 쿠키 및 기타 중요한 데이터도 훔칩니다. 그런 다음 이 데이터는 로그 파일로 컴파일되어 다크 웹에서 판매됩니다. 이러한 유형의 맬웨어는 사용자가 실수로 게임 치트와 같은 합법적인 소프트웨어로 위장한 악성 파일을 다운로드하여 실행할 때 장치에 침투할 수 있습니다. 공격자는 피싱 링크, 해킹된 웹사이트, 이메일이나 메시징 앱의 악성 첨부 파일 등을 통해 맬웨어를 퍼뜨릴 수도 있습니다. 데이터를 훔치는 이런 맬웨어는 개인 사용자에게 위협이 될 뿐만 아니라, 직원의 기기에 침투할 수 있기 때문에 기업에도 큰 위험을 초래합니다.

2023~2024년 2600만 대의 기기가 침해

평균적으로, 인포스틸러 맬웨어에 감염된 기기 14대 중 1대는 신용카드 정보가 도용당했습니다. 카스퍼스키 디지털 풋프린트 인텔리전스의 전문가들은 지난 2년 동안 Windows 운영 체제를 실행하는 약 2,600만 대의 기기가 다양한 유형의 인포스틸러 맬웨어에 감염되었다는 사실을 발견했습니다.

사진: Kaspersky Digital Footprint Intelligence

"실제로 감염된 기기의 수는 훨씬 더 많을 수 있습니다. 사이버 범죄자들은 ​​종종 기기가 감염된 후 몇 달 또는 몇 년이 지나서 다크 웹에 훔친 데이터를 로그 파일로 공개합니다. 즉, 이전 연도의 훔친 정보가 계속 나타날 것입니다. 저희 추정에 따르면 2024년에 인포스틸러 맬웨어에 감염된 기기의 총 수는 2,000만~2,500만 대에 이를 것이고, 2023년에는 1,800만~2,200만 대로 추산됩니다."라고 Kaspersky Digital Footprint Intelligence의 전문가인 Sergey Shcherbel이 말했습니다.

Infostealer 맬웨어로 인해 개인 정보가 유출된 것을 발견한 경우, 위험을 최소화하기 위해 즉시 다음 조치를 취하세요.

• 2단계 인증(2FA) 및 추가 확인 방법을 활성화합니다. 일부 은행에서는 추가적인 보호를 위해 지출 한도를 설정하는 것도 허용합니다. 계좌 정보나 잔액이 유출된 경우 사기성 이메일, 문자 메시지, 전화에 특히 주의하세요. 공격자는 이 정보를 이용해 당신에게 공격을 가할 수 있습니다. 또한, 상황이 불분명한 경우 은행에 직접 문의하여 확인하세요.
• 영향을 받은 계정의 비밀번호를 즉시 변경하고, 해당 계정과 관련된 의심스러운 활동을 면밀히 모니터링하세요.
• 보안 소프트웨어로 전체 장치를 검사하여 남아 있는 맬웨어를 감지하고 제거하세요.
• 기업은 고객이나 직원에게 위험이 되기 전에 손상된 계정을 신속히 감지하기 위해 다크 웹 시장을 적극적으로 모니터링하는 것이 좋습니다.
• Kaspersky Digital Footprint Intelligence를 사용하여 사이버 범죄자가 시스템에 대해 무엇을 알고 있는지 확인하고, 악용될 수 있는 취약점을 식별하고, 시기적절한 보호 조치를 구축하는 것을 고려해보세요.