금년 상반기 태국 기업 21,000건 이상 스파이웨어 공격받아

2025년 상반기 태국 기업 대상 스파이웨어 공격 21,000 건 이상 발생

글로벌 사이버 보안 기업 Kaspersky는 동남아시아 국가 기업을 겨냥한 표적 스파이웨어 공격이 급증하고 있다며 이 지역 기업들에게 경각심을 일깨우고 있다.

2025년 1월부터 6월까지 카스퍼스키 엔터프라이즈 솔루션은 베트남에서 19만 1,976건의 스파이웨어를 탐지하고 차단하여 가장 많은 스파이웨어를 발견했으며, 말레이시아(9만 6,539건)와 인도네시아(8만 5,560건)가 그 뒤를 이었다.

태국은 국내 기업과 대기업을 대상으로 2만 1,014건의 스파이웨어 공격을 기록하며 4위를 차지했다.

카스퍼스키 보고서에 따르면 2025년 상반기 동남아시아 기업을 대상으로 한 스파이웨어 공격 건수는 427,265건으로 급증했으며, 이는 작년 동기 250,260건 대비 70.73% 증가한 수치다.

스파이웨어는 사용자의 컴퓨터에 몰래 설치되어 데이터를 수집하는 소프트웨어로 맬웨어와 달리 스파이웨어는 일반적으로 운영 체제나 프로그램 및 파일에는 해를 끼치지 않는다. 기기에서 실행되어 활동(예: 키로깅, 화면 캡처)을 모니터링 한다. 온라인을 통해 설치될 수 있지만, 감시는 로컬에서 이루어진다.

스파이웨어는 컴퓨터 또는 모바일 기기에서 다음과 같은 작업을 단계별로 작업한다.

  • 침투 - 앱 설치 패키지, 악성 웹사이트 또는 파일 첨부를 통해
  • 데이터 모니터링 및 캡처 - 키 입력, 화면 캡처 및 기타 추적 코드를 통해
  • 훔친 데이터 전송 - 스파이웨어 제작자에게 전송하여 직접 사용하거나 타인에게 판매
  • 간단히 말해, 스파이웨어는 사용자의 개인 정보 및 기밀 정보를 공격자에게 전달

수집된 정보는 사용자의 온라인 브라우징 습관이나 구매 내역에 대한 정보를 취합하여 제3자에게 제공할 수도 있으며 스파이웨어 코드를 수정하여 더욱 구체적인 활동을 기록할 수도 있다.

스파이웨어에 의해 유출된 데이터에는 다음과 같은 기밀 정보 수집이 포함되는 경우가 많다.

  • 로그인 자격 증명 - 비밀번호 및 사용자 이름
  • 계정 PIN
  • 신용카드 번호
  • 키보드 입력 모니터링
  • 인터넷 사용 습관 추적
  • 이메일 주소 수집

최근 몇 년 동안 정부와 법 집행 기관에 판매되는 "합법적 멀웨어"의 한 형태인 상업용 스파이웨어가 등장하여 전 세계 조직에 긴급한 위협이 되고 있다.

상업용 스파이웨어는 민간 기업이 개발한 멀웨어와 유사한 기능을 하며, 메시지를 훔치고, 통화를 도청하고, 위치를 추적하고, 존재 흔적을 제거하는 등 기기를 비밀리에 감시하도록 설계되어 있다. 설치 과정에서 종종 제로클릭 취약점을 악용하여 피해자가 아무것도 클릭하지 않아도 감염될 수 있다.

Pegasus는 가장 악명 높은 스파이웨어 중 하나다. iMessage, WhatsApp 및 기타 플랫폼을 통한 제로클릭 감염으로 알려져 있으며 메시지, 통화, 위치 정보를 포함한 기기 전체를 감시할 수 있다. 2024년, 카스퍼스키 글로벌 연구 분석팀(GReAT)은 Pegasus, Reign, Predator와 같은 고급 iOS 스파이웨어의 흔적을 탐지하는 간단한 기술을 개발했다. 당시에는 거의 알려지지 않았던 포렌식 흔적인 Shutdown.log를 분석하는 방식이다.

카스퍼스키의 ASEAN 및 아시아 신흥국(AEC) 총괄 매니저는 "스파이웨어는 어둠 속에서 활동하며 로그인 정보와 계정 PIN부터 키 입력, 민감한 기업 데이터까지 가장 기밀스러운 정보를 은밀하게 훔쳐갑니다. 동남아시아 기업을 대상으로 한 스파이웨어 공격의 급증은 지역 사이버 보안을 비상사태로 만들 수 있습니다. 저희 보고서는 어떤 시장도 이러한 교활한 위협으로부터 안전하지 않다는 것을 확실히 보여줍니다."라고 말했다.

"중요한 점은 상업용 스파이웨어의 등장으로 인해 직원이 악성 링크를 단 한 번도 클릭하지 않고도 조직이 침해될 수 있다는 것입니다. 이는 방어 전략의 근본적인 변화를 요구합니다. 기업은 이를 단순한 IT 문제가 아닌 즉각적인 전략적 위험으로 간주하고, 기본적인 조치를 넘어 선제적이고 다층적인 방어 체계를 구축해야 합니다."라고 그는 덧붙였다.

스파이웨어를 이용한 공격으로부터 완벽한 보호를 보장하는 것은 일반적으로 어려운 일이다. 하지만 기업은 잠재적 공격자의 활동을 어렵게 만들 수는 있다. 카스퍼스키는 다음과 같은 권장 사항을 제시하고 있다.

• 모든 기기의 소프트웨어를 정기적으로 업데이트하십시오. 무엇보다도 운영 체제, 브라우저, 메시징 앱을 업데이트하십시오.
• 의심스러운 링크를 클릭하지 마십시오. 한 번만 방문해도 기기가 감염될 수 있습니다.
• VPN을 사용하여 인터넷 트래픽을 마스킹하십시오. HTTP 페이지를 탐색하는 동안 악성 사이트로 리디렉션되는 것을 방지할 수 있습니다.
• 정기적으로 재부팅하십시오. 스파이웨어는 감염된 시스템에 영구적으로 존재할 수 없으므로 재부팅하면 제거에 도움이 됩니다.
• 모든 기기에 안정적인 보안 솔루션을 설치하세요.
• 최신 위협 인텔리전스를 사용하세요.

[출처: The Nation]