암시장에서 판매되는 새로 발견된 맬웨어를 사용하면 엄격한 보안 조치가 활성화된 경우에도 누구나 Windows 컴퓨터에서 암호, 암호화폐 등을 훔칠 수 있습니다. 또 다른 비밀번호 입력란을 통해 한숨을 쉬거나 휴대폰에서 이중 인증 코드를 확인하면서 투덜거릴 때마다 이러한 불편함을 통해 업무의 비공개 및 개인 데이터가 안전하게 보호된다는 사실에 위안을 얻을 수 있습니다. 그러나 보안은 끊임없이 진화하고 있으며 뚫을 수 없는 요새는 없습니다.
사이버 보안 회사 Varonis의 보안 보고서에 따르면 Storm이라는 새로운 악성 코드는 2026년 초에 발견되었습니다. 추론할 수 있듯이 Infostealer는 민감한 개인 정보를 훔쳐 공격자가 찾아갈 수 있도록 훔쳐가는 소프트웨어입니다. Storm이 다른 도구와 다른 점은 브라우저에서 암호화된 정보를 가져와 원격 서버에서 해독하는 기능입니다. 은행 강도를 저지르고 범죄 현장에 있는 동안 금고를 깨는 것과 금고 전체를 집으로 가져가서 지하실에서 열어보는 것의 차이처럼 생각하십시오. 전자의 경우 경찰이 도착할 때까지 시간이 얼마 남지 않은 동안 안전 크래킹 도구를 내부로 가져와야 합니다. 후자의 경우, 집에서 편안하게 일을 할 수 있으며, 이 조합을 해독하는 데 전 세계의 모든 시간을 투자하게 됩니다.
최신 브라우저는 감염된 장치에서 작동하여 해독된 데이터를 유출하는 인포스틸러에 대해 보안이 강화되어 있기 때문에 이러한 안전 크래킹 도구를 탐지하는 데 매우 능숙합니다. 즉, Storm은 사이버 보안 전문가들이 눈썹을 치켜세우고 있습니다. 이 새로운 위협이 작동하는 방식과 빠르게 확산될 수 있는 이유는 다음과 같습니다.
Storm은 자격 증명을 원격으로 훔치고 해독하는 새로운 악성 코드입니다.
전통적인 인포스틸러는 브라우저에 캠프를 설정하여 로컬 SQLite 데이터베이스에 액세스하고 디지털 자물쇠를 따기 시작합니다. 물론 Chrome, Edge 등을 뒷받침하는 Chromium 프로젝트와 같은 인기 브라우저는 이러한 종류의 공격에 대한 보안을 강화했습니다. 브라우저는 로컬에서 데이터베이스에 액세스하는 모든 징후를 대규모 위험 신호로 처리하여 공격자가 상품을 가져가기 전에 감시자를 효과적으로 제거합니다. Google은 키를 브라우저 자체에 연결하는 App-Bound Encryption이라는 보안 조치를 배포하기도 했지만 해커는 이를 신속하게 활용했습니다.
Varonis에 따르면 Storm은 로컬로 진행되는 고양이와 쥐 게임에는 전혀 신경 쓰지 않습니다. 대신 암호화된 상태의 파일을 훔칩니다. 은행 강도에 대한 비유를 계속하자면, 누군가가 금고의 자물쇠에 간섭하기 시작하면 은행의 보안이 작동하지만, 누군가가 단순히 금고를 트럭에 싣고 차를 몰고 가더라도 경보가 울리지 않는다고 상상해 보세요. 공격자의 서버에 안전하게 도달하면 Storm은 암호화된 파일을 해독하는 작업을 시작합니다. 자체 서버가 있지만 데이터는 공격자의 가상 개인 서버를 통해 라우팅되어 Storm의 자체 인프라를 난독화합니다. 추출 후 인증된 세션을 재구성함으로써 Storm은 세션 쿠키를 사용하여 2FA(2단계 인증) 및 기타 최신 보안 조치를 우회할 수 있습니다.
Storm이 시스템에 접속하면 비밀번호, 이름 및 주소와 같은 데이터 자동 완성, 신용 카드 정보, 검색 기록 등을 추출할 수 있습니다. 또한 암호화폐 지갑, Discord, Signal, Telegram과 같은 메시징 앱, 사용자 스토리지 드라이브의 파일을 대상으로 합니다. 좋은 측정을 위해 스크린샷도 찍습니다. 적어도 일부에게 좋은 소식은 Storm이 Windows 시스템에만 배포될 수 있다는 것입니다.
Storm은 구독 서비스로서의 악성 코드로 도달 범위를 확대할 수 있습니다.
사용자는 소프트웨어 회사가 제품에 대해 지속적인 요금을 부과하는 방식인 SaaS(Software as a Service)에 크게 익숙해졌습니다. Spotify, Netflix, Adobe Photoshop 등의 서비스에 대해 월별 비용을 지불합니다. 하지만 여러분이 모르실 수도 있는 사실은 사이버 범죄자들도 SaaS 열차에 뛰어들어 완전히 작동하는 악성 코드를 악의적인 행위자에게 판매하고 있다는 것입니다. 단순히 기술적 지식이 부족하여 해커 지망생이 단념할 수 있었던 때가 있었습니다. 요즘에는 코딩이나 네트워킹 노하우가 거의 없는 공격자라도 완벽하게 작동하는 악성 코드 제품군을 구입하여 정교한 사이버 범죄를 저지를 수 있습니다.
Varonis에 따르면 Storm은 그러한 예 중 하나이며 가격 책정 시스템은 암시장 사이버 무기 딜러가 아닌 합법적인 소프트웨어 회사에서 기대할 수 있는 일종의 비즈니스 지식을 반영합니다. 일주일 동안의 데모 버전은 300달러이고 월간 구독료는 900달러입니다. 월 1,800달러의 기업 구독도 있으며 최대 100명의 운영자를 승인합니다. 그러나 일반 구독과 달리 Storm은 구독자가 요금을 지불하지 못한 후에도 손상된 세션에서 데이터를 계속 수집합니다. 결제가 만료된 후에도 가입자가 수집된 약탈 데이터를 계속 받고 있는지 여부는 확실하지 않습니다.
이러한 종류의 접근성은 브라우저 개발자가 악용하는 취약점을 패치하기 전에 위협 행위자가 서둘러 구매하기 때문에 Storm과 같은 위협이 빠르게 확장될 수 있음을 의미합니다. 우려되는 Windows 사용자는 위험을 줄이기 위해 몇 가지 조치를 취할 수 있습니다. Storm은 2FA를 쉽게 우회할 수 있으므로 이를 지원하는 모든 계정에서 암호 키를 활성화하세요. 다른 곳에서는 여전히 2FA를 사용해야 합니다. 이상한 위치에서의 로그인, 비밀번호 변경 시도, 기타 해킹을 당했다는 징후를 주의 깊게 살펴보세요.
