카스퍼스키가 인터폴과 협력해 국제 사이버 범죄 대응 작전인 ‘Operation Secure’에 참여했다. 이번 작전은 정보 탈취형 악성코드(인포스틸러)를 활용한 범죄에 대응하기 위해 지난 1월부터 4월까지 전 세계적으로 진행됐다.
작전에는 26개국 법집행기관과 민간 파트너들이 참여했으며 사이버 범죄에 연루된 용의자 30명 이상이 체포되고 2만 개 이상의 악성 IP 주소 및 도메인이 폐쇄되는 성과를 거뒀다. 인포스틸러는 사용자로부터 금융 정보, 계정 인증 정보, 쿠키 등을 탈취해 로그 파일 형태로 다크웹에서 유통되는 악성코드다.
Kaspersky Digital Footprint Intelligence 팀은 2023년부터 2024년 사이 약 2600만 대의 Windows 기기가 인포스틸러에 감염되었으며 14건 중 1건은 신용카드 정보 유출 사례였다고 밝혔다. 이번 작전은 악성 인프라의 서버 위치를 추적하고 네트워크를 매핑해 표적을 제거하는 방식으로 수행됐다.
카스퍼스키는 인터폴과의 협력 과정에서 정보탈취형 악성코드의 C&C 서버 관련 데이터를 제공했다. 조사 대상에는 약 70종의 인포스틸러 변종과 2만 6000개의 관련 IP 및 도메인이 포함됐으며 40개 이상의 서버가 압수됐다. 피해자 및 잠재 피해자 21만 6000명 이상에게 통보가 이루어져 비밀번호 변경, 계정 정지 등의 조치를 취할 수 있었다.
스리랑카와 나우루에서는 현지 법집행 활동을 통해 각각 12명과 2명이 체포됐고 40명의 피해자가 식별됐다. 베트남에서는 18명이 검거됐으며 경찰은 이들의 주거지와 직장에서 디지털 장비를 압수했다. 이들은 법인 계좌 개설 및 판매를 위한 조직적 사기에 연루된 것으로 파악됐다. 홍콩 경찰은 인터폴이 제공한 1700건 이상의 정보를 분석해, 89개 ISP에 호스팅된 117개의 C&C 서버를 식별했다. 해당 서버들은 피싱, 온라인 사기, 소셜 미디어 사기 등의 캠페인 거점 역할을 해온 것으로 드러났다.
인터폴 사이버범죄국 닐 제튼 국장은 “Operation Secure는 악성 인프라를 차단하고 대규모 피해를 예방하는 데 있어, 정보 공유의 힘이 얼마나 중요한지를 다시 한번 입증했다”고 말했다.
카스퍼스키의 율리야 슐리치코바 글로벌 대외 협력 부사장은 “사이버 위협은 국경이 없으며 국제 협력 또한 국경을 초월해야 한다”고 강조했다.
이효은 카스퍼스키 한국지사장은 “한국 및 전 세계적으로 사이버 범죄 위협이 확대되는 상황에서 카스퍼스키가 인터폴과 함께 ‘Operation Secure’ 작전의 핵심 파트너로 참여하게 된 것을 자랑스럽게 생각한다”며 “디지털 전환율이 높은 한국에서는 이러한 공동 대응이 국민의 금융 및 개인정보 보호에 매우 중요하다”고 밝혔다.
한편, Kaspersky Digital Footprint Intelligence 팀은 현재도 다크웹 모니터링을 통해 정보탈취 위협을 추적하고 있으며 사용자에게 침해 계정 탐지 및 위험 완화 전략을 제공하고 있다.
헬로티 구서경 기자 |
