2027년까지 글로벌 사이버 범죄 경제 규모가 23조 달러에 이를 거란 전망이 있다. 이건 대부분 국가 GDP를 압도하는 숫자다. 이 거대한 디지털 지하세계에서 맬웨어인 인포스틸러들은 무자비한 효율성으로 움직인다. 끊임없이 적응하고 진화하며, 법 집행의 성공으로 생긴 공백을 메운다. 최근 Lumma와 Rhadamanthys가 무너지면서 딱 그런 공백이 생겼다. 그리고 그 빈자리에 Vidar가 들어섰다. 단순히 메우는 데 그치지 않고 완전히 장악했다.
새로운 대장의 부상
전형적인 시장 역학이다. 기존 강자를 무너뜨리면 경쟁자들이 시장 점유율을 노리고 달려든다. Lumma와 Rhadamanthys는 몇 년간 인포스틸러 세계에서 유명세를 탔다. 감염된 시스템에서 자격 증명, 쿠키, 금융 데이터를 싹쓸이하는 능력으로. 인프라는 방대했고, 영향력도 막강했다. 그런데 법 집행 기관들이 들이닥쳐 운영을 해체하고 핵심 인물을 체포했다. 이건 단순한 타격이 아니라 지하 경제에 지진 같은 충격이었다.
여기서 꾸준히 실력과 사용자 기반을 키워온 Vidar가 기회를 잡았다. 기존 경쟁자를 기술적으로 앞서는 게 아니라, 옵션이 사라졌을 때 가장 믿을 만하고, 쉽게 구할 수 있으며, 기능이 풍부한 대안으로 자리 잡은 거다. 데이터가 이를 증명한다. 해체 이후 텔레메트리에서 Vidar의 배포와 지휘통제 트래픽이 폭증했다. 범죄 생태계가 단단한 덩어리가 아니라 유동적이고 경쟁적인 공간이란 걸 상기시켜 준다. 혼란이 새로운 지배자를 낳는다.
Vidar의 부상이 왜 중요한가?
일반 사용자 입장에선 인포스틸러 이름이 중요하지 않다. 계정 도용, 신원 탈취, 돈 날리는 결과가 문제지. 하지만 보안 전문가, 위협 인텔리전스 분석가, 방어 솔루션 개발사들은 어느 위협 행위자가 정상에 있는지 알아야 한다. Vidar는 단순한 새 이름이 아니다. 방어가 맞춰야 할 특정 전술, 기술, 절차(TTPs)를 상징한다. 범죄 고객들에게 광범위하게 쓰기 쉽고 사용 편의성을 최우선으로 한 기능들이다.
이 맬웨어는 민감 정보 수확에 특화됐다. 브라우저 쿠키, 저장 비밀번호, 암호화폐 지갑, 시스템 설정 데이터까지. 흔한 보안 조치를 뚫고 빠르게 데이터를 빼내 탐지 창구를 최소화한다. 시장 공백 덕에 Vidar가 입지를 굳히며, 무너진 경쟁자들의 사용자와 인프라를 흡수했을 가능성이 크다. 새 고객 유치가 아니라 전리품을 거머쥔 셈이다.
이 맬웨어는 작년 법 집행 기관의 Lumma와 Rhadamanthys 해체로 생긴 공백을 메웠다. 범죄 시장은 역동적이며, Vidar가 그 기회를 제대로 잡았다.
원래 보도에서 나온 이 인용구가 시장 메커니즘을 딱 짚는다. 사업이니까, 나쁜 사업이라 해도 공백을 싫어한다. Vidar의 부상은 혁신 우위라기보다 기회주의적 확장 덕분이다. Lumma/Rhadamanthys 이후 배포 속도 데이터가 급성장을 보여준다. 기존 범죄 네트워크가 불법 데이터 수집을 위한 새 플랫폼을 찾은 결과다.
지속성의 그림자
특히 우려스러운 건 이 인포스틸러 패밀리들의 끈질김이다. 법 집행 성과는 중요하고 파괴적일 수 있지만, 위협을 완전히 뿌리 뽑는 일은 드물다. 배후 인물들은 적응력이 강하다. 브랜드를 바꾸고 전술을 수정하며 이런 기회를 기다린다. Vidar가 이렇게 빨리 떠오른 건 탄탄한 운영 체계와 페이로드를 배포할 준비된 제휴자들이 많다는 증거다.
산발적인 행위자가 아니다. 시장 전체가 재편된 거다. 개인 침해를 넘어 자격 증명 스터핑 공격, 계정 장악, 정교한 피싱 캠페인 양이 늘어날 신호다. 모두 Vidar가 모은 정보로 움직인다. 기업들은 일반 위협이 아니라 지금 시장 리더가 밀어붙이는 구체적 TTPs에 초긴장해야 한다.
내 생각? Vidar가 “좋은” 맬웨어여서가 아니다. 사이버 범죄 대응의 근본적 결함 때문이다. 개별 작전을 무너뜨리는 데 집중하지만, 지하 경제의 탄력성과 적응력을 과소평가한다. 시장은 멈추지 않고 우회한다. 지금 탈취 정보의 주 채널은 Vidar다.
인포스틸러 시장의 다음 행보는?
Vidar가 당분간 왕좌를 지킬 전망이다. 다음 대형 법 집행이나 진짜 파괴적인 신규 경쟁자가 나올 때까지. 개발자들은 회피 기술을 다듬고, 데이터 수집 범위를 넓히며, 랜섬웨어이나 비즈니스 이메일 타협(BEC) 서비스 같은 새 수익 모델을 통합할 가능성이 있다. 탈취 데이터를 발판으로. 이 분야 혁신과 파괴 사이클은 멈추지 않는다. 방어 측에선 지속 모니터링, 빠른 위협 인텔 공유, Vidar 특성을 식별·중화할 강력한 엔드포인트 탐지 대응(EDR) 솔루션이 필수다.
사이버 보안 팔찌 경쟁은 끊임없다. 지금 Vidar가 주도권을 쥐었다. 그 지배력을 이해하는 건 공포 조장이 아니라 데이터 기반 대비다. 시장이 말했고, 그 목소리는 Vidar다.
🧬 Related Insights
- Read more: Sednit Reloaded: Old Code, New Tricks [Ukraine]
- Read more: ICS Patch Tuesday: 8 Giants Patch Critical Flaws
Frequently Asked Questions
Vidar 인포스틸러는 뭘 하나? Vidar는 감염된 컴퓨터에서 로그인 자격 증명, 브라우저 쿠키, 암호화폐 지갑 데이터, 시스템 설정 정보 등 민감 정보를 훔치는 맬웨어다.
Vidar가 인포스틸러 1위가 된 과정은? Vidar는 Lumma와 Rhadamanthys 같은 기존 강자들의 법 집행 해체로 생긴 시장 공백을 이용해, 즉시 쓸 수 있고 기능 풍부한 대안을 제공하며 정상에 섰다.
Vidar는 새로운 맬웨어 유형인가? Vidar는 이미 존재하며 진화해 왔지만, 현재 시장 지배력은 경쟁자들의 혼란 속 기회주의적 부상 결과이지 완전한 신규 창작은 아니다.
