“인포스틸러 기승에 글로벌 은행 계정 100만 개 침해”… 금융 악성코드의 진화

[산업일보]
정보탈취형 악성코드인 ‘인포스틸러(Infostealer)’의 확산으로 금융 보안에 비상이 걸렸다. 지난해 전 세계 온라인 뱅킹 계정이 100만 개 이상 침해당한 것이다. 금융 사이버 위협의 중심축이 기존의 PC 기반 악성코드에서 ID와 비밀번호 등 자격 증명을 훔쳐 재사용하는 방식으로 빠르게 이동하고 있다는 분석이다.

글로벌 사이버 보안 기업 카스퍼스키는 8일 ‘금융 사이버 보안 위협 보고서’를 통해 이같이 밝혔다.

금융 범죄의 핵심 도구로 부상한 인포스틸러는 사용자의 로그인 자격 증명은 물론 브라우저 쿠키, 은행 카드 번호, 암호화폐 지갑의 시드 구문, 애플리케이션 자동완성 데이터까지 무차별적으로 수집하는 악성코드다. 공격자들은 탈취한 데이터를 계정 도용이나 직접적인 금융 사기에 활용하고 있다. 보고서에 따르면, 지난해 PC 환경에서 탐지된 인포스틸러 건수는 전년 대비 59% 급증하며 자격 증명 기반 공격의 확산을 가속화 했다.

인포스틸러 피해는 특정 지역을 넘어 전 세계 주요 금융권 전반으로 번졌다. 카스퍼스키의 디지털 풋프린트 인텔리전스(DFI) 분석 결과, 글로벌 100대 은행이 제공하는 온라인 뱅킹 계정 중 100만 개 이상이 인포스틸러의 공격을 받아 자격 증명이 다크웹에 유출됐다.


지난해 국가별 은행당 유출 계정 수는 인도가 14만 9천917개로 대규모 피해를 기록했다. 이어 스페인(4만 4천625개)과 브라질(2만 2천783개)이 뒤를 이었으며, 캐나다(7천930개), 미국(7천929개), 영국(5천741개), 이탈리아(5천68개), 프랑스(3천612개) 순으로 집계됐다. 한국 역시 3천288개로 호주(2천870개)와 함께 주요 표적 국가 명단에 이름을 올렸다.

다크웹을 통한 유출 정보의 거래는 금융 범죄의 산업화를 부추기고 있다. 지난해 다크웹에서 확인된 유출 결제 카드 중 74%는 지난 3월을 기준으로도 여전히 유효한 상태를 유지하고 있어, 수개월 또는 수년 전에 빼앗긴 정보가 지속적으로 악용될 수 있음을 보여준다.

카스퍼스키는 모바일 기기를 통한 금융 거래가 늘면서 PC 기반 악성코드 피해는 줄어든 반면, 모바일 뱅킹 악성코드 공격은 전년 대비 1.5배 증가했다고 밝혔다. 아울러 전자상거래 사이트를 사칭한 금융 피싱 페이지 비중이 전체의 48.5%로 전년 대비 10.3% 늘어난 반면, 은행 사칭 피싱은 26.1%로 16.5% 감소해 공격자들이 상대적으로 보안 위장이 쉬운 경로로 이동하고 있다고 진단했다.

폴리나 트레티악 카스퍼스키 DFI 분석가는 “다크웹에서 인포스틸러로 수집된 정보와 피싱 키트가 즉시 사용 가능한 형태로 거래되면서 초보 해커도 손쉽게 공격할 수 있는 자생적 생태계가 형성됐다”라며 선제적 위협 인텔리전스 확보를 주문했다.

이효은 카스퍼스키코리아 지사장 역시 “국내 사이버 공격자들은 데이터 유출을 결합한 고도로 맞춤화된 사회공학 기법에 능숙하다”라며 “금융기관과 개인 모두 다계층 보호 체계와 모니터링을 선제적으로 강화해야 한다”라고 당부했다.