카스퍼스키, 다크웹에서 230만 개 은행 카드 정보 유출 확인

2025-03-12 김현동

카스퍼스키가 2023년부터 2024년까지의 데이터 탈취 악성코드 로그 파일을 분석한 결과, 약 230만 개의 은행 카드 정보가 다크웹에 유출된 것으로 확인됐다. 보안 위협 인텔리전스를 제공하는 디지털 풋프린트 인텔리전스 팀의 분석에 따르면, 인포스틸러 악성코드 감염 14건 중 1건이 신용카드 정보 탈취로 이어졌으며, 같은 기간 동안 2,600만 대 이상의 기기가 인포스틸러 악성코드에 감염된 것으로 추정된다.

카스퍼스키는 바르셀로나에서 열린 MWC 2025에서 ‘인포스틸러 악성코드 위협 현황’ 보고서를 발표하며, 2024년 한 해 동안 900만 대 이상의 기기가 감염되었고, 감염된 기기의 상당수가 금융 정보 탈취에 노출되었다고 밝혔다. 전 세계적으로 유출된 신용카드 정보의 비율은 1% 미만이지만, 분석된 카드 정보의 95%는 여전히 유효한 것으로 확인됐다.

인포스틸러 악성코드는 금융 정보뿐만 아니라 자격 증명, 쿠키, 개인 데이터 등을 탈취하도록 설계된다. 수집된 정보는 로그 파일로 정리된 후 다크웹에서 거래되며, 주로 악성 파일을 다운로드했을 때 감염될 수 있다. 게임 치트 프로그램, 소프트웨어 크랙, 피싱 링크, 감염된 웹사이트 및 악성 이메일 첨부 파일 등이 주요 전파 경로로 확인됐다.

카스퍼스키는 지난 2년 동안 윈도우 운영 체제를 사용하는 약 2,600만 대의 기기가 다양한 유형의 인포스틸러 악성코드에 감염된 것으로 분석했으며, 2024년 감염 기기 수는 2,000만~2,500만 대에 이를 것으로 예상했다.

인포스틸러 악성코드 중 가장 높은 감염 비율을 기록한 것은 레드라인(Redline)으로, 2024년 전체 감염 사례의 34%를 차지했다. 같은 기간 동안 라이즈프로(Risepro)의 감염 비율은 1.4%에서 23%까지 증가해 가장 큰 상승세를 보였으며, 스틸크(Stealc) 또한 2023년 3%에서 2024년 13%로 급격히 증가했다.

자세한 보고서는 카스퍼스키 디지털 풋프린트 인텔리전스를 통해 확인할 수 있다.