정보 탈취형 악성코드 ‘인포스틸러’ 원인으로 추정… 기본적인 보안 점검 필요성 목소리
대규모 계정정보 유출 정황이 확인되며 보안 위협이 커지고 있는 가운데, SK쉴더스가 기업과 개인 이용자가 반드시 실천해야 할 보안 수칙을 25일 발표했다.
최근 전 세계 주요 온라인 플랫폼의 사용자 계정정보 수십억 건이 악성코드를 통해 수집돼 다크웹에서 거래되고 있다는 정황이 포착됐다. 총 30개의 대규모 유출 데이터셋이 발견됐고, 일부는 최대 35억 건에 달하는 사용자 로그인 정보를 포함하고 있으며, 전체 규모는 약 160억 건에 달하는 것으로 알려졌다.
보안 업계는 이번 유출이 단일 해킹 사건이 아니라, '인포스틸러(정보 탈취형 악성코드)'에 감염된 사용자 기기에서 장기간에 걸쳐 인증 정보가 자동 수집돼 누적된 결과로 보고 있다. 인포스틸러는 사용자의 취약한 시스템에 침투해 웹브라우저에 저장된 로그인 정보, 쿠키, 자동완성 데이터 등을 수집해 외부로 데이터를 빼돌리는 악성코드의 한 종류다. 전문가들은 일상적으로 사용하는 계정이 포함됐을 가능성도 배제할 수 없다며, 기본적인 보안 점검의 필요성을 강조하고 있다.
SK쉴더스는 기업·기관의 정보 유출 및 2차 공격을 예방하기 위해 다음과 같은 보안 조치를 권고했다. 기업에는 ▲외부 노출 자산 최소화 및 접근 통제 강화 ▲다단계 인증(MFA) 및 SSO(Single Sign-On) 도입 확대 ▲EDR·XDR 등 행위 기반 탐지 시스템 구축 ▲다크웹 유출 계정 선제 차단 ▲ 피싱·보안 인식 교육 강화를 권고했다.
다단계 인증(MFA): 사용자의 신원을 확인하는 과정에서 두 가지 이상의서로 다른 인증 요소를 사용하는 보안 기술
SSO(Single Sign-On): 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루개인 이용자에게는 ▲모든 계정에 대해 강력한 비밀번호 설정 및 주기적 변경 ▲2단계 인증 활성화(OTP, 앱 기반 MFA) ▲ 브라우저 내 저장된 비밀번호 삭제 및 자동완성 기능 비활성화 ▲의심스러운 파일이나 링크 실행 자제 ▲정기적인 백신 검사 및 운영체제 업데이트 등의 조치를 실천할 것을 제안했다.
