카스퍼스키, 인터폴과 정보탈취형 악성코드 대응 작전 협력

서버 40곳 폐쇄, 피해자 21만6000명에 대응 조치

카스퍼스키는 인터폴의 정보탈취형 악성코드 대응 작전인 ‘오퍼레이션 시큐어(Operation Secure)’에 참여해 국제 사이버 범죄 대응에 협력했다고 24일 밝혔다.

이번 작전은 2025년 1월부터 4월까지 26개국의 법집행기관과 인터폴의 민간 파트너들이 함께 진행한 국제 공조 수사다. 카스퍼스키는 정보탈취형 악성코드(인포스틸러, Infostealer)의 명령제어(C&C) 서버 정보를 공유하고 악성 인프라 탐지 및 폐쇄를 지원했다.

작전을 통해 총 30명 이상의 사이버 범죄 용의자가 체포됐으며, 악성 IP주소·도메인 2만개 이상이 폐쇄됐다. 약 70종의 인포스틸러 변종과 연관된 IP, 도메인 2만6000여개가 조사됐고, 악성코드 운영 서버 40여개가 압수됐다. 피해자 및 잠재 피해자 21만6000명에게 통보돼 비밀번호 변경, 계정 정지, 접근 차단 등의 조치를 취할 수 있었다.

인포스틸러는 사용자 금융정보, 인증정보, 쿠키 등을 탈취해 로그파일 형태로 저장한 뒤 다크웹에서 거래되는 악성코드다. 카스퍼스키 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence) 팀에 따르면, 2023~2024년 사이 전 세계 약 2600만대의 윈도우 기기가 인포스틸러에 감염됐고, 이 중 14건 중 1건 비율로 신용카드 정보가 유출됐다.

작전 현장에서는 국가별 수사 활동도 활발히 이뤄졌다. ▲스리랑카와 나우루에서는 가택 수색을 통해 각각 12명, 2명을 체포하고 피해자 40명을 확인했다. ▲베트남에서는 용의자 18명을 검거하고, 현금·SIM카드·사업자등록 서류 등 범죄 증거를 확보했다. 해당 조직은 기업 계좌를 개설해 거래하는 조직적 사기 행위를 벌인 것으로 추정된다. ▲홍콩 경찰은 인터폴 제공 정보를 기반으로 117개의 C&C 서버를 식별했고, 이는 피싱·사기 등 악성 캠페인의 거점 역할을 해온 것으로 드러났다.

닐 제튼 인터폴 사이버범죄국 국장은 “인터폴은 실질적인 국제 협력을 통해 악성 인프라를 차단하고, 대규모 피해를 사전에 막을 수 있다는 사실을 다시 입증했다”고 설명했다.

율리야 슐리치코바 카스퍼스키 글로벌 대외 협력 부사장은 “사이버 위협은 국경이 없고 대응도 국경을 초월해야 한다”며 “민간 보안 기업은 실시간 위협 데이터를 보유한 최전선의 파수꾼으로, 중요한 데이터를 사법 기관과 공유하는 것이 범죄 확산을 막는 핵심”이라고 강조했다.

이효은 카스퍼스키 한국지사장은 “한국처럼 디지털 전환율이 높은 국가에서는 이러한 국제 공조가 금융과 개인정보 보호에 있어 특히 중요하다”며 “이번 작전이 정보탈취 악성코드로부터 국민을 보호하는 계기가 되길 바란다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network