티스토리 뷰
목차
2025년 현재, 악성코드 중에서도 사용자 계정과 개인정보를 정밀하게 노리는 ‘인포스틸러(Infostealer)’가 전 세계적으로 큰 위협으로 떠오르고 있습니다. 특히 다크웹을 통한 유출, 자동화된 계정 탈취 공격 등에 악용되며 개인뿐 아니라 기업과 공공기관에도 심각한 피해를 입히고 있습니다. 이번 글에서는 인포스틸러의 개념과 작동 원리, 그리고 실제 피해를 예방하기 위한 대응책을 구체적으로 알아봅니다.
인포스틸러란 무엇인가? (악성코드)
‘인포스틸러(Infostealer)’는 이름 그대로 사용자 정보를 ‘훔치는’ 데 특화된 악성코드입니다. 이 악성코드는 감염된 컴퓨터나 스마트폰에서 로그인 정보, 저장된 비밀번호, 쿠키, 브라우저 자동완성 정보 등 민감한 데이터를 수집해 외부 서버로 전송하는 기능을 수행합니다. 기존 바이러스나 트로이 목마처럼 데이터를 파괴하거나 시스템을 망가뜨리는 것이 목적이 아니라, 사용자가 모르게 은밀하게 정보를 수집하고 외부로 유출하는 데 집중되어 있다는 점이 특징입니다. 이로 인해 감염된 사용자는 오랫동안 피해 사실조차 인지하지 못한 채 계정 탈취나 금융 피해를 겪는 사례가 잇따르고 있습니다. 인포스틸러는 주로 이메일 첨부파일, 소프트웨어 크랙, 가짜 업데이트 알림, 악성 광고 등을 통해 유입됩니다. 사용자가 의심 없이 파일을 실행하거나 웹사이트를 방문하는 순간 자동으로 설치되며, 보안 프로그램을 우회하거나 백신 탐지를 피하기 위해 다양한 기술이 활용됩니다. 특히 최근에는 클라우드 저장소, 게임 플랫폼, 메신저 등의 계정 정보까지 수집 범위를 넓히고 있어 피해가 전방위적으로 확산되는 추세입니다.
계정탈취 피해, 어떻게 발생하나?
인포스틸러가 수집한 정보는 해커의 서버로 전송되며, 이후에는 주로 다크웹이나 해킹 포럼 등을 통해 매매됩니다. 이 정보는 이메일 계정, SNS, 클라우드 서비스, 금융 앱, 암호화폐 지갑 등 다양한 로그인 정보로 구성되어 있으며, 계정 하나당 수십 원에서 수천 원에 이르기까지 가격이 매겨지기도 합니다. 수집된 계정 정보는 단순한 무단 로그인에 그치지 않고, 여러 플랫폼에서 자동 로그인 시도가 이어지는 크리덴셜 스터핑(Credential Stuffing) 공격으로 확대됩니다. 이 기법은 사용자가 동일한 비밀번호를 여러 사이트에 사용하는 습관을 악용하는 것으로, 단 하나의 계정이 유출되면 연쇄적인 피해로 이어질 수 있습니다. 더 나아가, 기업 이메일이나 업무용 계정이 유출된 경우에는 비즈니스 이메일 침해(BEC) 공격으로 연결됩니다. 해커는 해당 계정을 이용해 내부 정보를 수집하거나 거래 위장 메일을 보내 금전적 사기를 시도하는 등 정교한 공격을 전개합니다. 일반 사용자들도 피해자일 뿐 아니라, 공격 수단으로 악용될 수 있는 구조입니다. 또한 인포스틸러는 감염된 기기의 네트워크 구성 정보, 시스템 정보까지도 수집하는 경우가 많아, 이를 기반으로 조직 전체를 대상으로 한 추가 공격도 이어질 수 있습니다. 이처럼 단순한 정보 유출을 넘어서, 사이버 공격의 시작점으로 작용할 수 있다는 점에서 매우 위협적인 악성코드입니다.
인포스틸러 대응 방법과 예방 수칙
인포스틸러의 피해를 막기 위해서는 예방과 대응이 동시에 필요합니다. 먼저, 보안 프로그램과 백신 소프트웨어를 항상 최신 상태로 유지하고, 운영체제와 애플리케이션의 보안 패치를 정기적으로 수행해야 합니다. 특히 신뢰할 수 없는 웹사이트에서 소프트웨어를 다운로드하거나, 의심스러운 이메일의 첨부파일을 실행하지 않도록 주의해야 합니다. 가장 효과적인 방어 수단 중 하나는 2단계 인증(2FA) 또는 패스키(Passkey)의 활용입니다. 계정 탈취 자체를 막을 수는 없더라도, 인증 단계에서 추가 장벽을 제공해 해커의 접근을 차단할 수 있습니다. 구글, 애플, 마이크로소프트 등 주요 기업들도 패스키 기반 로그인 방식을 적극적으로 도입하고 있습니다. 또한 비밀번호 관리 도구를 활용해 사이트별로 고유하고 복잡한 비밀번호를 생성하고 저장하는 것도 중요합니다. 동일한 비밀번호를 여러 계정에 사용하는 것은 가장 흔하면서도 치명적인 보안 실수 중 하나입니다. 비밀번호 관리자는 자동 변경 기능과 유출 여부 확인 기능도 함께 제공하므로, 보안성 향상에 큰 도움이 됩니다. 기업이나 조직 단위에서도 방화벽, EDR(Endpoint Detection & Response), 사용자 계정 접근 통제 등의 기술적 조치를 강화해야 합니다. 뿐만 아니라, 정기적인 보안 교육을 통해 구성원 모두가 인포스틸러와 같은 최신 위협을 이해하고, 이를 일상에서 식별하고 대처할 수 있도록 해야 합니다. 마지막으로, 다크웹 모니터링 서비스나 유출 탐지 설루션을 통해 자신의 계정 정보가 유출되었는지를 주기적으로 확인하는 것도 중요한 대응책입니다. 유출 사실을 빠르게 인지하고, 즉각적인 비밀번호 변경 및 접속 이력 확인을 통해 피해 확산을 막을 수 있습니다. 또한, 인포스틸러의 위협은 점점 더 맞춤형 공격으로 진화하고 있습니다. 해커들은 사용자의 브라우저 종류, 언어 설정, 국가 정보까지 수집하여, 사용자가 속은 사실조차 모르게 정교한 피싱 화면이나 로그인 창을 구성합니다. 특히 국내 사용자를 겨냥한 한글화 된 피싱 사이트가 다수 발견되고 있으며, 일부는 공공기관, 택배사, 금융사로 위장해 신뢰를 유도합니다. 최근에는 인포스틸러가 안드로이드 기반 모바일 앱으로 위장하는 사례도 증가하고 있습니다. 예를 들어 무료 게임 앱, 뉴스 앱, QR코드 리더기 등을 위장한 앱들이 공식 앱스토어를 우회해 배포되고 있으며, 설치 후엔 백그라운드에서 정보를 지속적으로 추출합니다. 이러한 공격은 모바일 사용자의 보안 경각심이 낮다는 점을 노리는 것으로, 단순 PC 보안뿐 아니라 모바일 보안 인식 역시 시급한 과제로 떠오르고 있습니다.
인포스틸러는 단순한 악성코드가 아니라, 지능적이고 은밀한 사이버 공격의 시작점입니다. 계정 정보 하나가 유출되면 개인의 일상부터 기업의 네트워크까지 연쇄적인 위협이 이어질 수 있습니다. 보안은 더 이상 전문가만의 문제가 아닌, 모든 사용자가 주체가 되어야 할 과제입니다. 오늘 당장, 여러분의 기기와 계정을 다시 한 번 점검해 보시기 바랍니다. 예방이 최고의 방어입니다.