IT

구글 브라우저 사용자 노리는 신종 해킹 ‘StilachiRAT’

Mar 19, 2025

Microsoft가 새롭게 발견한 원격 액세스 트로이 목마(RAT)인 StilachiRAT은 주로 Google Chrome 브라우저를 표적으로 하여, 사용자 기기에 저장된 비밀번호, 가상화폐 지갑 정보, 그리고 클립보드 내용 등을 훔치는 악성코드입니다. 또한, 공격자는 이를 통해 내부 네트워크로 이동하고, 감염 기기를 지속적으로 제어할 수 있습니다.

Microsoft는 이러한 공격을 예방하고 악성코드 감염 확률을 줄이기 위해, SmartScreen이 내장된 Microsoft Edge(또는 다른 호환 브라우저)를 사용할 것을 권장하고 있습니다. 다만, Chrome을 계속 사용하길 원하신다면, 아래 방법들을 통해 Chrome을 좀 더 안전하게 사용할 수 있습니다.

A. Chrome 자체 보안 설정 강화

  1. Chrome 최신 버전 유지
    • 크롬 브라우저 우측 상단의 메뉴(… 또는 ≡ 아이콘) → ‘도움말(Help)’ → ‘Chrome 정보(About Google Chrome)’를 클릭해 최신 버전인지 확인하고 업데이트합니다.
    • 최신 버전은 알려진 보안 취약점을 패치하므로, 주기적으로 확인해 자동 업데이트되는지 점검하세요.
  2. Chrome ‘보안 브라우징’ 기능 사용
    • 크롬 ‘설정(Settings)’ → ‘개인정보 및 보안(Privacy and security)’ → ‘보안(Security)’ → ‘보안 브라우징’으로 이동합니다.
    • ‘향상된 보호(Enhanced protection)’ 또는 적어도 ‘표준 보호(Standard protection)’를 사용하면 피싱 및 악성 사이트 접근 시 경고를 받을 수 있습니다.
  3. 불필요한 확장 프로그램 제거
    • 공격자는 악성 확장 프로그램을 통해 정보 탈취나 악성 활동을 시도하기도 합니다.
    • 크롬 우측 상단의 메뉴 → ‘확장 프로그램(Extensions)’에서 사용하지 않는 확장 프로그램은 삭제하거나 사용을 중지하세요.
    • 확장 프로그램은 공식 Chrome 웹스토어를 통해 다운로드하는 것이 안전합니다.
  4. 가상화폐 지갑 관리 주의
    • 가상화폐 지갑 확장 프로그램은 꼭 필요한 경우에만 설치하고, 평판이 좋은 공식 제작사에서만 다운로드하세요.
    • 주기적으로 지갑 비밀번호를 변경하고, 2단계 인증(2FA)을 지원하는 경우 반드시 활성화하시기 바랍니다.

B. 추가적인 Microsoft 보안 기능 활용

  1. Microsoft Defender 확장 프로그램 설치
    • Chrome 웹스토어에서 공식 ‘Microsoft Defender Browser Protection’(또는 유사 명칭) 확장 프로그램을 설치하면, SmartScreen과 유사한 웹사이트 차단 및 피싱 방지 기능을 얻을 수 있습니다.
    • 설치 후 확장 프로그램 설정 메뉴에서 각종 보안 옵션이 적절히 활성화되어 있는지 확인하세요.
  2. Safe Links & Safe Attachments (Office 365)
    • Office 365 환경을 사용한다면, 회사나 조직의 보안 관리자가 Safe Links, Safe Attachments 기능을 활성화했는지 확인하세요.
    • 이 기능들은 이메일에 포함된 악성 URL이나 첨부 파일을 사전에 점검해 감염을 줄여줍니다.
  3. Microsoft Defender의 ‘네트워크 보호(Network protection)’ 활성화
    • Windows 10/11에서 Microsoft Defender를 사용 중이라면, ‘Windows 보안(Windows Security)’ 앱 → ‘바이러스 및 위협 방지(Virus & threat protection)’ → ‘관리 설정(Manage settings)’ → ‘실시간 보호(Real-time protection)’와 ‘네트워크 보호’ 기능이 켜져 있는지 확인하세요.
    • 이를 통해 악성 도메인에 대한 접근을 차단할 수 있습니다.

StilachiRAT은 Chrome과 같은 인기 브라우저를 집중적으로 공격해 비밀번호, 가상화폐 지갑 정보를 탈취하고, 시스템 내부에 은밀히 자리 잡을 수 있는 강력한 악성코드입니다.

  • Edge 또는 SmartScreen 연동 브라우저를 사용하면 Microsoft의 기본 보안 체계를 활용할 수 있어 감염 위험을 낮출 수 있습니다.
  • Chrome을 계속 쓰더라도 위에 언급한 방법들을 적용하면 보안을 크게 강화할 수 있습니다.

최종적으로, 보안은 단일 소프트웨어나 브라우저로 완전히 해결되지 않습니다. 운영 체제, 브라우저, 각종 보안 솔루션이 최신 상태인지, 그리고 이용자가 안전 수칙을 꾸준히 지키는지가 무엇보다 중요합니다.

Disclaimer
This content does not constitute IT or cybersecurity advice and is provided solely for general awareness—see full disclaimer.

본 콘텐츠는 IT 또는 사이버 보안 조언이 아니며, 단지 일반적인 인식 제고를 위한 것입니다 — 전체 면책사항 보기.
«