사이버안보국 “즉시 조치 필요”

뉴질랜드 국가사이버보안센터(NCSC)가 2만6000여 명의 국민에게 “기기가 악성코드에 감염됐다”는 경고 이메일을 발송했다. 이는 NCSC가 단일 사건으로는 처음 실시하는 대규모 직접 경고 조치다.

문제가 된 악성코드는 ‘Lumma Stealer’로, 감염된 기기에서 이메일·비밀번호 등 민감 정보를 탈취해 범죄자에게 전달하는 기능을 갖고 있다. 이미 일부 유출된 정보 중에는 정부 기관 시스템 접속 정보, 은행 계좌 관련 비밀번호도 포함된 것으로 알려졌다.

“매우 이례적인 규모… 침해 범위 커 직접 연락”

NCSC 최고운영책임자 마이클 재구쉬(Michael Jagusch)는 “악성 소프트웨어 감염 자체는 흔하지만, 이번처럼 많은 뉴질랜드인이 동시에 영향을 받은 사례는 매우 드물다”고 설명했다.

그는 “정부 기관과 금융기관은 이미 해당 고객 보호 조치를 진행했지만, 여전히 조치가 필요한 일반 사용자들이 많아 직접 이메일을 발송하게 됐다”고 말했다.

윈도우 사용자 대상… 클릭 한 번에 감염

Lumma Stealer는 주로 Microsoft Windows 운영체제 사용자를 노린다.

감염 경로는 대부분 ▲피싱 이메일의 링크 클릭, ▲악성 사이트에서의 파일 다운로드 등 사용자의 인지 없는 행동을 통해 이뤄진다.

재구쉬는 “공격 대상이 특정된 정교한 타깃 공격이라기보다는, 무작위 대량 공격에 사용자가 걸려든 사례가 대부분”이라고 설명했다.

“목표는 돈… 2차 공격 가능성도”

악성코드를 통해 탈취된 정보는 다음과 같은 범죄에 악용될 수 있다.

• 계정 탈취를 통한 금융 피해

• 가족·지인을 노린 맞춤형 피싱 공격

• 추가 악성코드 유포

• 신원 도용

또한 Lumma Stealer는 다크웹에서 누구나 구매할 수 있어 “사이버범죄 산업의 상업화가 급속히 진행 중”이라고 재구쉬는 경고했다.

NCSC “즉시 점검·비밀번호 변경 필요”

NCSC는 감염 사실을 통보받은 사람들이 즉시 Own Your Online 웹사이트에 안내된 조치에 따라 점검 및 악성코드 제거를 진행하거나, IT 전문가의 도움을 받을 것을 당부했다.

NCSC는 국제 위협정보 공유망을 통해 이번 공격을 감지했으며, 향후 추가 침해 확산 방지를 위한 모니터링을 강화할 방침이라고 밝혔다.

#뉴질랜드사이버보안 #NCSC #악성코드경고 #LummaStealer #사이버범죄 #피싱주의 #뉴질랜드교민뉴스 #온라인보안 #개인정보유출 #윈도우악성코드 #사이버위협 #NZ보안알림