패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리
패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리
[아이티데일리] 맥OS 관련 위협부터 G메일이나 아웃룩과 같은 광범위한 이메일 사용자를 대상으로 하는 위협에 이르기까지, 최근 정보 탈취형 인포스틸러 멀웨어에 대한 경고가 잇따르고 있다.
www.itdaily.kr
- 사건 개요
- 정보 탈취형 악성코드(InfoStealer Malware)를 통해 2024년 한 해 동안 430만 대 이상 정보기기 감염 발생
- 감염된 기기에서 39억 건의 패스워드가 다크웹(Dark Web)을 통해 공유된 것으로 확인
- 주요 악성코드로 Lumma, StealC, Redline 등이 전체 감염 사례의 75% 차지
- 악성코드 유출 데이터 영향
- 도난 인증 정보는 랜섬웨어 공격, 스파이 활동 및 추가적인 사이버 공격에 활용 가능
- 탈취된 데이터 중 40%는 기업 콘텐츠 관리 시스템(CMS), 이메일, ADFS, 원격 데스크톱 등 민감한 시스템의 로그인 정보 포함
- 피해 시스템 중 65%는 기업 계정 인증 정보를 저장한 개인용 컴퓨터로 밝혀짐
- 공격자들이 인증 정보 마켓플레이스에서 거래하며 추가 공격을 위한 ‘자가 증식 사이클’ 형성
- 실제 피해 사례 분석 및 위험성
- 미국의 주요 방산업체 직원, FBI 요원, 군 관계자 등 민감한 위치의 인물들까지 감염 사례 보고
- 감염된 시스템에서 VPN 인증 정보, 다단계 인증(MFA) 세션 쿠키, 내부 개발 도구 인증 정보 등 민감 정보 유출 확인
- 공격 비용이 컴퓨터당 약 10달러 수준으로 저렴하여 악성코드 확산 가속화
- AI 기술 접목으로 패스워드 위협 확대
- 생성형 AI 및 대규모 언어 모델(LLM)을 활용한 패스워드 무차별 공격(Brute Force)과 사전 공격(Dictionary Attack)의 효율성 증가 우려
- AI를 통해 강력한 패스워드조차 단시간 내 탈취 가능성 증가로 패스워드 관리 필요성 높아짐
- 보안권고
- 모든 계정에 다단계 인증(MFA) 적용 및 중요 시스템 네트워크 분리 강화
- 고도화된 이메일 필터링 및 피싱 방지 솔루션 도입
- 길고 복잡한 패스워드 또는 기억하기 쉬운 문장 형태의 패스프레이즈(Passphrase) 활용 권장
- 계정마다 서로 다른 패스워드를 설정하고 재사용 금지
- 생체 인증 및 암호 키를 활용한 패스키(Passkey) 도입 적극 고려 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 활용 '해킹3.0 시대' 본격 도래, 국내 웹 기반 사이버 공격 1천만건 돌파 (0) | 2025.04.12 |
|---|---|
| 유럽 클라우드 주권 확보를 위한 SECA 프로젝트 분석 (0) | 2025.04.12 |
| 국립대 웹메일 개인정보 유출 (0) | 2025.04.12 |
| 다양한 랜섬웨어 그룹이 활용하는 Ragnar Loader 악성코드 분석 (0) | 2025.04.12 |
| 북한 배후 추정 Kimsuky, 통일 교육 프로그램 위장 워터링홀 공격 수행 (0) | 2025.04.12 |