2년간 다크웹에 유출된 은행카드 정보가

230만 개에 이른다는 조사 결과가 나왔습니다.

​

2023년부터 2024년까지 확인한

악성 코드 감염 기기는 2,600만대이지만,

​

일부 사이버 범죄자는 감염 즉시 탈취한 데이터를

유출하지 않고, 몇 달 또는 몇 년 후 유출하기에

실제 감염된 기기는 4,000만대가 넘을 것으로

보인다고 합니다.

​

평균적으로 인포스틸러 감염 14건 중 1건이

신용카드 정보 탈취로 이어졌으며

2024년 한 해 동안만 900만대 이상의 기기가

감염된 것으로 나타났습니다.

​

인포스틸러란 무엇이고, 어떤식으로 데이터를

탈취하는지 자세히 알아볼까요?

​

| 인포스틸러란?

인포스틸러(InfoStealer)는 사용자의 민감한 개인정보,

자격 증명(아이디, 비밀번호 등), 금융 정보, 기업 정보

등을 몰래 수집하여 공격자에게 전달하는

악성 소프트웨어를 의미합니다.

​

이 멀웨어는 주로 웹 브라우저, 이메일 클라이언트,

메신저 앱 등의 소프트웨어나 시스템에 침투하여

피해자가 인지하지 못하는 사이에

데이터를 탈취하는 방식으로 이루어집니다.

​

​

| 인포스틸러의 종류

✅ RedLine Stealer

RedLine은 가장 높은 점유율을 기록하고 있는

인포스틸러 악성코드로 브라우저에서 저장된

자격 증명, 자동 완성 데이터, 신용카드 정보 등을

수집하며, 최근 버전에서는 암호화폐 탈취 기능이

추가되었습니다.

최근에는 가짜 AI 서비스(ChatGPT, Midjourney)를

사칭한 웹 페이지를 통해 RedLine Stealer를

유포하는 사례가 발견되었습니다.

​

​

✅ RisePro

RisePro는 2024년 가장 빠르게 성장한 인포스틸러로,

2023년 1.4%에서 ​2024년 23%로

점유율이 급증했습니다.

RisePro는 주로 은행 카드 정보, 비밀번호, 암호화폐

지갑 데이터를 집중적으로 탈취하는 특징이 있습니다.

​

주로 소프트웨어 크랙 등으로 위장하여 배포되므로

출처가 불분명한 파일을 다운로드하지 않는 것이

중요합니다.

​

​

✅ Lumma​

브라우저 데이터, 2단계 인증 정보 등을 주로 탈취하며,

윈도우 7부터 윈도우 11까지 다양한 운영체제를

지원합니다.

주로 악성 광고, 유튜브 등을 통해 유포하고 있습니다.

​

​

✅ StealC​

StealC는 2023년에 새롭게 등장한 인포스틸러로,

시스템 정보, 브라우저, 가상화폐 지갑, 디스코드,

텔레그램, Outlook 등 다양한 정보를 탈취합니다.

​

StealC는 스팸 이메일의 악성 첨부 파일이나

링크, 가짜 웹사이트 등을 통해 배포됩니다.

​

​

| 인포스틸러의 주요 공격 경로

👿 이메일 기반 공격

전체 사이버 공격의 68%가

이메일을 통해 시작됩니다.

웹을 통한 공격이 32%로 많이 증가했음에도

여전히 이메일을 통한 공격이 가장 많이 있습니다.

​

👿 HTML 첨부 파일 위협

이메일 첨부 파일 중 61%가 HTML 파일로,

합법적인 로그인 페이지를 복제하는 방식이 많습니다.

또, 악성 웹사이트로 리디렉션하는 방식도

많이 사용되고 있습니다.

​

👿 유튜브 및 SNS

최근에는 유튜브와 같은 플랫폼을 통해

인포스틸러가 유포되고 있습니다.

공격자는 비디오 설명란에 악성 링크를 삽입하거나,

정상적인 콘텐츠로 위장하여 사용자가 클릭하도록

유도합니다.

​

👿 브라우저 익스플로잇 (취약점 공격)

웹 브라우저(Chrome, Edge 등)의 알려지거나

알려지지 않은 취약점을 악용하여

사용자 모르게 인포스틸러를 설치합니다.

특히 업데이트되지 않은 브라우저가 주요 타겟이며,

취약점을 이용해 별도의 사용자 클릭 없이 자동으로

설치될 수 있습니다.

​

​

이처럼 이메일, HTML 파일, 브라우저 취약점 공격 등

주로 공격이 웹 브라우저에서 이루어지기 때문에

브라우저 자체의 보안이 더욱 중요해졌습니다.

​

​

| 체크포인트 하모니 브라우저

Check Point Harmony Browse 

(체크포인트 하모니 브라우저)는

웹 기반 위협을 방어하는 브라우저 보안 솔루션입니다.

​

기존 보안 솔루션과 달리

사용하고 있는 브라우저에 플러그인만 설치하면 되기에

환경의 변화 없이 간편하게 사용할 수 있습니다.

​

또, 관리자는 대시보드로 데이터 이동에 대한

전반적인 상황을 파악할 수 있고,

보고서 형태로 받아볼 수 있습니다.

​

| 체크포인트 하모니 브라우저의 장점

✅ 제로데이 피싱 방지: AI 기반 탐지 기술을 활용하여

알려지지 않은 피싱 공격을 실시간 차단

​

✅ 성능 저하 없는 강력한 보안: 다양한 브라우저를

안전하게 보호하고, 지연 시간 없이 사용 가능

​

✅ GenAI을 통한 데이터 손실 방지: 생성형 AI 도구

사용 시 발생할 수 있는 데이터 유출을 예방

​

✅ 자격 증명 도난 방지: 기업 및 개인의 로그인 정보

관리 및 복사/붙여넣기 제어

​

✅ 실시간 위협 제거: CDR(무해화 솔루션)으로

2초 내 잠재적 위협 확인 후 위협 제거 버전 제공

​

✅ 인터넷 접속 정책: 웹사이트 URL 필터링으로

제한된 웹사이트 접근 차단

​

​

| 체크포인트 하모니 브라우저의 도입 효과

​

📌 기업: 브라우저 기반 데이터 유출을 방지하고,

원격 근무 환경에서도 강력한 보안 유지

​

📌 IT 관리자: 기존 보안 솔루션과 원활한 통합 가능,

빠른 배포 및 대시보드로 간편한 관리

​

📌 사용자: 브라우저 지연 시간 없이 사용 가능,

멀웨어 공격에 보호받아 안전한 업무 수행

​

​

체크포인트 하모니 브라우저를 통해

모든 브라우저를 안전하게 보호하고,

빠른 성능을 유지하세요.

​

​

체크포인트에 대해 궁금한 점이 있으시면

consulting@bellins.net 로 언제든 문의주세요💙