최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다.
1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협
이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래 시장이 활성화되어 랜섬웨어 공격, 스파이 활동 등 다양한 범죄에 활용되고 있다.
2. 고위 공직자도 예외는 아니다
놀랍게도 미 육군, 해군, FBI, 정부 회계 감사국 등 고위 공직자들까지 멀웨어 감염 피해를 입고 있는 것으로 밝혀졌다. 멀웨어는 단돈 10달러로 실행 가능하며, 한번 감염되면 비밀번호뿐만 아니라 검색 기록, 문서, 쿠키 등 모든 디지털 자산이 유출될 수 있다. 특히 군사 및 방산 기업 네트워크에 대한 VPN 인증 정보, 다단계 인증 세션 쿠키 등 민감한 정보가 유출되어 심각한 안보 위협으로 이어질 수 있다.
3. 인공지능(AI), 새로운 위협의 등장
AI 기술의 발전은 비밀번호 보안에 또 다른 위협을 가져왔습니다. 생성형 AI는 기존의 무차별 대입 공격이나 사전 공격보다 훨씬 효율적으로 비밀번호를 해독할 수 있다. AI 도구의 보편화로 비밀번호 추측, 소셜 엔지니어링, 대규모 무차별 대입 공격에 소요되는 시간이 크게 단축될 것으로 예상된다.
예방조치
다음은 멀웨어 공격에 대한 몇 가지 예방 조치입니다.
- 모든 계정에 다단계 인증을 도입합니다.
- 중요 시스템을 분리하여 공격자의 측면 이동을 차단합니다.
- 고도화된 메일 필터링을 도입하여 피싱 공격을 예방합니다.
- 길고 복잡한 비밀번호를 사용하고, 계정별로 다른 비밀번호를 설정합니다.
- 생체 인증과 암호 키를 결합한 '패스키' 도입을 고려합니다.
- 의심스러운 링크나 첨부파일은 절대 클릭하지 않습니다.
- 백신 프로그램을 최신 상태로 유지하고 정기적으로 검사합니다.
- OS 및 소프트웨어를 최신 상태로 업데이트 합니다.
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 카드 배송원 사칭 보이스피싱 - 10억원대 피해를 입은 피해자 (0) | 2025.03.24 |
|---|---|
| '국내대리인 제도 위반시 과태료' 개인정보보호법 국회 통과 (0) | 2025.03.14 |
| 가장 악명 높은 랜섬웨어 공격 집단 12곳 (0) | 2025.03.07 |
| 사생활 정보 불법 취득 중국산 스마트 TV (0) | 2025.03.06 |
| '카드 배송 왔다' 우체국 사칭 피싱 경보 (0) | 2025.02.21 |