인포스틸러
포스팅 뷰188
인포스틸러의 정의
인포스틸러(Infostealer)는 사용자의 컴퓨터나 스마트폰 등 IT 기기에서 아이디, 비밀번호, 신용카드 정보, 쿠키, 브라우저 자동 로그인 정보, 암호화폐 지갑 데이터 등 중요 정보를 탈취하는 악성코드를 말한다.
‘정보를 훔치는(steal) 악성코드’라는 이름 그대로, 감염된 시스템에서 민감한 데이터를 수집하여 공격자에게 전송하는 것을 목적으로 한다.
인포스틸러는 개인의 온라인 계정 탈취뿐 아니라, 기업 내부망 침입의 출발점이 되기도 한다.
특히 업무용 계정이나 이메일 비밀번호가 유출되면, 공격자는 이를 이용해 추가 침입을 시도하거나 다른 공격(예: 랜섬웨어 배포)의 발판으로 삼는다.
인포스틸러의 동작 방식
인포스틸러는 대체로 다음과 같은 절차로 작동한다.
-
감염 단계:
주로 이메일 첨부파일, 악성 링크, 소프트웨어 크랙 파일, 감염된 웹사이트 등을 통해 사용자의 기기에 설치된다. -
정보 수집 단계:
브라우저에 저장된 비밀번호, 쿠키, 자동 로그인 데이터, 금융정보, 암호화폐 지갑 파일 등을 찾아내어 수집한다.
일부 인포스틸러는 키보드 입력을 기록하거나, 클립보드에 복사된 내용을 가로채기도 한다. -
전송 단계:
수집한 정보를 압축·암호화한 후, 공격자가 지정한 C&C(Command and Control) 서버나 외부 저장소로 전송한다.
이후 공격자는 해당 데이터를 이용해 2차 공격을 수행한다.
인포스틸러 감염 경로
인포스틸러는 사용자의 부주의를 노리는 형태로 유포된다. 대표적인 감염 경로는 다음과 같다.
-
이메일 첨부파일: 송장, 계약서, 세금계산서 등으로 위장한 악성 문서 실행
-
악성 링크: 문자나 메신저를 통해 전달되는 링크 클릭
-
비공식 소프트웨어 설치 파일: 크랙 버전, 무료 다운로드 사이트를 통한 설치
-
취약한 웹사이트 접속: 보안이 허술한 웹페이지 방문만으로 감염되는 경우(드라이브 바이 다운로드)
-
광고 네트워크: 악성 광고를 통해 자동으로 설치되는 형태
인포스틸러 감염 피해 사례
인포스틸러 감염 시 사용자는 자신도 모르게 개인 또는 기업의 주요 정보가 외부로 유출될 수 있다.
대표적인 피해는 다음과 같다.
-
이메일·SNS·금융 계정 탈취로 인한 금전 피해
-
기업 내부 계정 정보 유출 및 내부망 침입
-
고객 개인정보·계약 정보 등 대량의 데이터 외부 유출
-
암호화폐 지갑 탈취를 통한 금전 손실
-
추가 악성코드(랜섬웨어 등) 설치로 이어지는 2차 피해
인포스틸러 대응 방안
인포스틸러 감염을 예방하기 위해서는 무엇보다도 사용자의 보안 인식과 기본적인 보안 수칙 준수가 중요하다.
다음의 기본 대응 방안을 실천해야 한다.
-
출처가 불분명한 이메일과 첨부파일 열람 금지
특히 송장, 결제, 세금 관련 제목의 이메일은 악성 첨부파일을 포함하는 경우가 많다.
모르는 발신자의 메일은 열어보지 않는 것이 원칙이다. -
비밀번호 관리 및 다단계 인증(MFA) 사용
동일한 비밀번호를 여러 서비스에 재사용하지 말고, 가능한 경우 다단계 인증을 설정해야 한다. -
최신 보안 업데이트 유지
운영체제와 웹 브라우저, 오피스 프로그램, 백신 등을 항상 최신 버전으로 유지해야 한다. -
보안 솔루션 설치 및 실시간 감시 활성화
안티바이러스 소프트웨어를 설치하고, 실시간 감시·자동 업데이트·정기 검사 기능을 활성화해야 한다. -
브라우저 비밀번호 저장 기능 최소화
편의성보다는 보안을 우선하여, 주요 계정의 로그인 정보는 브라우저에 저장하지 않는 것이 좋다.
결론
인포스틸러는 겉으로 드러나는 증상이 거의 없어 사용자가 감염 사실을 인지하기 어렵다.
하지만 한 번 감염되면 개인의 민감 정보뿐 아니라 기업의 주요 자산까지 유출될 수 있는 심각한 위협이다.
따라서 의심스러운 파일이나 이메일을 열지 않는 기본 수칙과 함께, 정기적인 백신 검사와 다단계 인증 적용, 최신 업데이트 유지가 필수적이다.
보이지 않는 곳에서 정보를 빼내는 인포스틸러의 특성상, 가장 효과적인 방어책은 “경계심”과 “지속적인 보안 관리”임을 기억해야 한다.