MY Economy / 경제




                                호주 3만1천여 명의 은행 비밀번호,



                           사이버 범죄자들 사이에서 무더기 유출



































                         ▲ 수천 대의 호주 컴퓨터와 휴대폰이 비밀번호를 훔치는 맬웨어에 감염되었다.                      ▲ "인포스틸러" 맬웨어가 훔친 데이터에는 사용자 이름과 비밀번호가 포함되어 있습니다.

         호주의  4대  은행  고객  3만1천여  명의  비밀번호가  사이버  범죄자들  사이에서  온라인상으로               록에  따르면,  현재  호주  내에서만  5만8천  개  이상의  기기가  인포스틸러에  감염돼  있으며,  전
         공유되고 있는 것으로 나타났다. 일부는 무료로 유포되고 있으며, 이로 인해 금전 피해 가능성이 "                   세계적으로는 3,100만 개 이상의 감염이 확인됐다. 2018년에는 불과 13만5천 건이었지만, 지금은
         분명히" 존재한다고 사이버 보안 전문가들은 경고했다.                                            200배 이상 증가한 셈이다.

         사이버 정보 분석업체 디벌른(Dvuln)의 조사에 따르면, 유출된 정보는 커먼웰스은행(CBA) 고객                  이런 데이터는 이제 값도 매우 저렴하다. 오라일리는 100여 개의 텔레그램 그룹에서 인포스틸러로
         1만4천 명, ANZ 고객 7천 명, NAB 고객 5천 명, 웨스트팩 고객 4천 명에 해당한다. 이들 정보는             수집한 정보를 거래하는 실태를 감시하고 있다. 그는 “400달러만 내면 전 세계 감염 기기 10만~20
         텔레그램과 다크웹에서 확인됐다.                                                        만 대에서 탈취한 최신 로그인 데이터를 구독형으로 받을 수 있다”고 밝혔다. 이는 환율 기준으로
                                                                                  한 대당 1센트도 안 되는 셈이다.
         이같은 사실은 최근 호주 연금기금 대상 사이버 공격 사건 이후 드러났다. 당시 해커들은 연금
         수급자의 계정에 접근하기 위해 유출된 비밀번호를 이용한 것으로 알려졌다.                                 3천~1만 달러를 지불하면 평생 이용권을 제공하는 경우도 있다. 심지어 고객 유치를 위해 데이터를
                                                                                  무료로 뿌리는 경우도 있다. 오라일리는 “범죄자들이 워낙 많은 데이터를 갖고 있기 때문에, 일부는
         디벌른은  해당  비밀번호들이  '인포스틸러(infostealer)'라  불리는  악성코드에  감염된  개인의            무료로 뿌려서 신규 범죄자 고객을 유인한다”고 설명했다.
         기기에서 직접 탈취된 것이라고 밝혔다. 디벌른 설립자 제이미 오라일리는 "문제는 은행이 아니라
         고객의 기기"라며, "사용자 기기가 감염된 것"이라고 설명했다.                                      감염된  기기의  90퍼센트  이상이  윈도우  기반이라는  점도  눈길을  끈다.  이는  윈도우가  더
                                                                                  취약해서가 아니라 범죄자들이 윈도우 사용자를 더 많이 노리기 때문이라고 로젠버그는 설명했다.
         인포스틸러는 감염된 기기에서 가능한 한 많은 정보를 수집해 범죄자에게 전송하는 악성코드다.                       그는 “2025년 현재도 대부분의 사용자는 윈도우 기기를 사용하고 있기 때문에, 범죄자들이 그에
         윈도우 운영체제를 사용하는 컴퓨터를 주요 표적으로 삼으며, 비밀번호 외에도 신용카드 정보,                       맞춰 인포스틸러를 개발하고 있다”고 밝혔다.
         암호화폐 지갑, 로컬 파일, 브라우저 쿠키, 방문 기록, 자동완성 정보 등을 훔친다.
                                                                                  그렇다면  어떻게  예방할  수  있을까.  단순히  비밀번호를  바꾸는  것만으로는  충분하지  않다.
         디벌른은 지난 4월 초 연금기금 해킹 사건을 계기로 호주의 인포스틸러 감염 실태를 본격적으로                      오라일리는 “감염된 기기에서 비밀번호를 바꾸는 것은 도둑이 아직 집 안에 있는데 자물쇠만
         조사했다.  오라일리는  “인포스틸러  사용과  도난  비밀번호를  활용한  공격  사이에는  분명한                 바꾸는 꼴”이라며, 안전한 별도의 기기에서 비밀번호를 변경해야 한다고 강조했다.
         상관관계가 있다”고 말했다.
                                                                                  다중 인증(MFA)도 완벽한 방어책은 아니다. 범죄자들이 쿠키나 접속 토큰까지 함께 유출시킨 경우
         전문가들은 유출된 비밀번호가 실제로 계좌 도난이나 자금 세탁 등에 사용될 수 있다고 경고했다.                     MFA를 우회할 수 있는 여지가 있기 때문이다.
         사이버보안  회사  허드슨  록의  레오니드  로젠버그는  “위협  행위자들은  계좌를  결제  시스템에
         연동하거나 송금, 돈세탁 등에 악용할 수 있다”고 밝혔다. 그는 인포스틸러가 단순히 은행 정보만이                   오라일리는 다음 두 가지를 반드시 실천하라고 조언했다. 첫째, 운영체제와 백신 프로그램을 항상
         아니라 최대 수백 개의 계정 정보를 탈취할 수 있다고 강조했다.                                      최신 상태로 유지할 것. 그는 “인포스틸러에 감염된 기기의 절반 정도는 백신 프로그램이 설치돼
                                                                                  있었지만, 대부분 업데이트가 되지 않아 무용지물이었다”고 밝혔다.
         디벌른 조사에 따르면 유출된 일부 기기는 2021년부터 감염된 상태였으며, 여전히 범죄자들에게
         유용한  정보를  제공하고  있다.  오라일리는  “실제로  4~5년  된  비밀번호로도  ASX  상장  기업을          둘째, 가족이 함께 사용하는 컴퓨터를 조심할 것. 인포스틸러는 피싱 메일, 악성 광고, 불법 다운로드,
         침투하는 데 성공한 적 있다”고 말했다.                                                   게임 모드 등을 통해 감염된다. 오라일리는 “마인크래프트 모드나 크랙된 유료 소프트웨어에
                                                                                  인포스틸러가 숨어 있는 경우가 많다”며 “중요한 금융정보가 있는 기기와 자녀들이 사용하는
         하지만 현재까지 인포스틸러 감염과 관련한 구체적인 피해 사례나 도난 사건이 공개적으로 보고된                      기기는 분리해야 한다”고 경고했다.
         바는 거의 없다. 오라일리는 "많은 사기나 해킹이 실제로 발생하고 있을 수 있지만, 감염 원인을
         추적하기 어려워 공개되지 않고 있다"고 말했다.                                               끝으로 그는 “세상에 100퍼센트 안전한 시스템은 없지만, 각자가 보안 수칙을 잘 지키면 해킹
         호주통신보안청(ASD)은  인포스틸러를  '조용한  강도(silent  heist)'라  부르고  있다.  허드슨          위험을 크게 줄일 수 있다”고 말했다.





                                                                                                                                                     71
                                                                                                                                                     71