[디지털투데이 AI리포터] 2024년 한 해에만 정보 탈취 멀웨어(Malware)에 감염된 기기가 900만대에 이르렀다. 총 2600만대가 해킹 위험에 노출됐으며 다크웹에 230만개의 카드 정보가 유출됐다고 12일(현지시간) IT 매체 폰아레나가 전했다.

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)의 보고서에 따르면 전 세계적으로 발급된 은행 카드 중 1%만이 다크웹에 유출됐으나 발견된 카드 번호의 95%는 기술적으로 유효하다. 그러나 멀웨어는 단순히 은행 카드 정보를 훔치는 것 이상의 위험을 가지고 있다.

멀웨어는 사용자 인증에 필요한 비밀번호를 포함한 자격 증명도 탈취하며, 이 데이터는 쿠키와 함께 다크웹 커뮤니티에 뿌려진다. 이러한 멀웨어는 종종 합법적인 소프트웨어로 위장해 배포되며, 피해자는 자신이 감염됐다는 사실을 인식하지 못한 채 나중에 곤경에 빠질 수 있다.

지난해 가장 널리 퍼진 정보 탈취 멀웨어는 레드라인(Redline)으로 전체 감염의 34%를 차지했다. 가장 빠르게 성장한 멀웨어는 라이즈프로(Risepro)로, 2023년 14%에서 지난해 23%까지 늘었다. 이외 눈에 띄는 멀웨어로 스틸크(Stealc)가 있는데 2023년 3%로 첫 등장해 2024년 13%로 4배 넘게 증가했다.

카스퍼스키는 "만일 자신이 정보 탈취 멀웨어의 피해자라고 판단된다면, 은행 계좌와 알림을 모니터링하고 은행 카드를 재발급받고 은행 앱과 웹사이트 비밀번호를 변경하라"고 조언했다. 또 "이중 인증을 활성화하고 지출 한도를 설정하며 피싱 공격이나 문자, 허위 전화에 주의해야 한다"고 덧붙였다.