글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 한국지사장 이효은)가 인터폴(INTERPOL)과 손잡고 정보탈취형 악성코드(인포스틸러) 대응을 위한 국제 공조 작전 'Operation Secure'에 핵심 파트너로 참여했다. 이번 작전은 2025년 1월부터 4월까지 26개국의 법집행기관과 민간 보안 기업들이 협력해 진행됐으며, 사이버 범죄 인프라 해체와 범죄자 검거에 실질적인 성과를 거뒀다.
■30명 이상 체포·20,000개 이상 악성 인프라 폐쇄 성과
이번 작전을 통해 30명 이상의 사이버 범죄 용의자가 체포됐고, 2만 개 이상의 악성 IP 주소 및 도메인이 폐쇄됐다. 이 작전은 특히 인포스틸러 악성코드에 초점을 맞췄으며, 서버 위치 추적, 물리적 네트워크 매핑, 목표 인프라 제거 등의 활동을 통해 관련 범죄 인프라를 광범위하게 식별하고 차단하는 데 주력했다.
카스퍼스키는 인터폴의 민간 파트너로서 정보탈취형 악성코드의 C&C 서버 및 관련 인프라에 대한 위협 인텔리전스를 제공했다. 카스퍼스키 Digital Footprint Intelligence 팀의 분석에 따르면, 2023년부터 2024년 사이 전 세계적으로 약 2,600만 대의 윈도우(Windows) 기기가 인포스틸러에 감염됐으며, 감염 사례 14건 중 1건꼴로 신용카드 정보가 유출된 것으로 나타났다.
각국에서 진행된 작전 세부 내용도 주목할 만하다. 베트남에서는 경찰이 18명의 용의자를 체포하고 주거지와 사무실에서 디지털 장비를 압수했다. 이들은 조직적인 사기 행각을 벌인 것으로 파악됐으며, 현금 약 3억 베트남 동(한화 약 1,980만 원), SIM 카드, 사업자 등록서류 등이 증거로 확보됐다.
스리랑카와 나우루에서는 가택 수색을 통해 각각 12명, 2명의 용의자가 체포됐고, 이들과 관련된 40명의 피해자가 식별됐다. 홍콩에서는 경찰이 인터폴로부터 제공받은 1,700건 이상의 사이버 위협 정보를 분석한 결과, 89개 인터넷 서비스 제공업체(ISP)에 호스팅된 117개의 C&C 서버를 식별했다. 이 서버들은 피싱, 온라인 사기, 소셜 미디어 기반 사기 캠페인 등에 활용된 것으로 드러났다.
■총 70개 악성코드 변종, 26,000여 개 IP 및 도메인 추적
작전 기간 동안 총 70종의 인포스틸러 악성코드 변종과 26,000개 이상의 관련 IP 및 도메인이 조사됐고, 40개 이상의 관련 서버가 압수됐다. 이와 함께 216,000명 이상의 피해자 및 잠재적 피해자에게 사이버 범죄 노출 사실이 통보돼 비밀번호 변경, 계정 정지, 무단 접근 차단 등의 조치가 이뤄졌다.
인터폴 사이버범죄국 닐 제튼 국장은 “Operation Secure는 정보 공유와 국제 협력을 통한 위협 차단의 모범 사례다. 악성 인프라를 신속히 식별하고 해체함으로써 전 세계적인 피해 확산을 막을 수 있었다”고 말했다.
카스퍼스키 글로벌 대외협력 부사장 율리야 슐리치코바는 “사이버 위협은 국경을 초월하며, 이에 대응하는 노력 역시 국제적이어야 한다”며 “민간 보안 기업은 실시간 위협 데이터를 기반으로 법 집행 기관을 지원함으로써 위협 확산을 차단하는 데 핵심적인 역할을 할 수 있다”고 강조했다.
이효은 카스퍼스키 한국지사장은 “사이버 위협이 갈수록 정교화되고 있으며, 특히 디지털 전환이 빠른 한국에서는 이러한 공동 대응이 국민의 개인정보와 금융정보를 보호하는 데 매우 중요하다”며 “카스퍼스키는 앞으로도 인터폴과의 협력을 강화해 더 안전한 디지털 환경 조성에 기여할 것”이라고 밝혔다.
■인포스틸러 피해 예방을 위한 권고 조치
카스퍼스키는 인포스틸러 피해가 확인될 경우 다음과 같은 조치를 즉시 취할 것을 권고했다. 우선, 은행 카드 정보가 유출됐을 경우 해당 은행의 알림을 주의 깊게 확인하고, 카드를 재발급하고 온라인 뱅킹 비밀번호를 변경해야 한다. 또한 이중 인증 설정과 피싱 공격 주의가 필요하다. 침해된 계정은 즉시 비밀번호를 변경하고, 수상한 활동 유무를 지속적으로 확인해야 한다.
모든 기기에서 보안 검사를 실행해 탐지된 악성코드를 삭제해야 하며, 특히 기업의 경우 고객 및 임직원 계정의 무단 노출을 사전에 탐지할 수 있도록 다크웹 모니터링 서비스를 활용하는 것이 바람직하다.
카스퍼스키는 현재도 다크웹 위협을 지속적으로 모니터링하며, 사용자에게 침해 여부 탐지, 위험 인식 제고, 대응 전략 제공 등 예방 중심의 보안 서비스를 강화하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![평양 드론 작전…과잉 대응이 부른 혼란 [박수찬의 軍]](https://img.segye.com/content/image/2025/07/25/20250725505412.jpg)
![[뉴스분석] 李정부 대북 유화책에 서해도서 기습·타격 훈련으로 응수한 김정은](https://img.newspim.com/news/2025/07/24/2507241022418970.jpg)
