ID·비밀번호·로그인 쿠키 등 담긴 '스틸러 로그'서 거래
"연말연시 쇼핑 시즌, 탈취 정보 악용 가능성 큰 시기"
(서울=연합뉴스) 김주환 기자 = 최근 3개월간 전자상거래 플랫폼과 연관된 '스틸러 로그'(Stealer Log) 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 나타났다.
글로벌 네트워크·보안 기업 포티넷은 23일 이같은 내용이 담긴 '2025년 연휴 시즌 사이버 위협 보고서'를 공개했다.
스틸러 로그는 악성코드에 감염된 기기에서 사용자 ID, 비밀번호, 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터 일체를 탈취한 세트다.
포티넷은 이런 데이터가 계정 탈취, 사기, 자격 증명 스터핑, 세션 하이재킹과 같은 공격을 수행하는 데 직접적으로 활용될 수 있다고 밝혔다.
특히 로그인 상태가 유지된 활성 세션 쿠키가 포함된 경우, 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용으로 이어진다고 설명했다.
포티넷은 연말연시 쇼핑 성수기를 맞아 탈취된 계정 접근 권한과 신용카드 정보가 시즌 특가 형태로 거래되는 현상도 함께 나타났다고도 전했다.
다크웹에서는 블랙프라이데이 등 주요 쇼핑 이벤트에 맞춰 계정 접근 권한과 결제 정보가 할인된 가격으로 유통되며, 이러한 재판매 구조가 추가 공격을 촉진하는 요인으로 작용하고 있다고 분석한다.
포티넷의 위협 인텔리전스인 포티가드 랩의 분석에 따르면 최근 3개월간 블랙 프라이데이, 크리스마스, 명절맞이 할인 등 시즌성 키워드를 포함한 신규 도메인이 1만8천건 이상 등록됐으며, 이 중 약 4%는 피싱이나 사기성 결제를 유도하는 악성 도메인으로 분류됐다.
포티넷은 "연말연시 쇼핑 시즌은 이미 탈취돼 유통 중인 계정과 로그인 세션 정보가 실제 사기 행위로 악용될 가능성이 높아지는 시기"라고 분석했다.
그러면서 "소비자는 피싱이나 가짜 쇼핑몰을 통해 계정 정보가 추가로 탈취되는 것을 막기 위해 웹사이트 주소를 꼼꼼히 확인하고, 이메일이나 문자 메시지에 포함된 링크를 무심코 클릭하지 않는 등 기본적인 예방 수칙을 지켜야 한다"고 덧붙였다.
jujuk@yna.co.kr
