암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었다.

암호화폐 채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이된다. 랜섬웨어는 잠재적 수익은 높지만 일회성인 반면에 채굴은 수익이 낮지만 장기적으로 수익을 거둘 수 있는 수단이 된다.

카스퍼스키랩은 29일 ‘2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서’를 통해 사용자 몰래 PC와 모바일 기기를 채굴에 활용하는 악성코드 피해가 두드러졌다고 밝혔다.

보고서에 따르면, PC를 대상으로 한 암호화폐 채굴 악성코드는 꾸준히 증가하고 있다. 해당 악성코드에 감염된 사용자는 1년새 189만9236명(2016년 4월~2017년 3월)에서 273만5611명(2017년 4월~2018년 3월)으로 급증했다.

모바일 암호화폐 채굴 악성코드 공격이 9.5% 증가해 새로운 위협으로 부상하고 있다. 모바일 암호화폐 채굴 악성코드 피해자 수는 같은 기간 4505명에서 4931명으로 증가했다. 주로 중국과 인도의 모바일 사용자가 공격 표적이 됐다.

반면 PC·모바일 랜섬웨어 피해자 수는 258만1026명에서 181만1937명으로 약 30% 감소했다.

이창훈 카스퍼스키랩코리아 대표는 “범죄자 입장에서 랜섬웨어는 위험한 수입원인 반면, 암호화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이어서 사이버위협 환경에서 이러한 변화가 나타나는 것은 당연하다”라며 “피해자의 CPU나 GPU를 활용해 사용자 모르게 암호화폐를 생성한 다음 일반적인 거래를 통해 실제 돈으로 전환하기만 하면 끝”이라고 설명했다.

카스퍼스키랩은 랜섬웨어와 채굴 악성코드 감염 위험을 줄이기 위해 ▲의심스러운 이메일 첨부파일 주의 및 열람 금지 ▲정기적인 데이터 백업 ▲최신 소프트웨어 업데이트 설치, 실행 ▲보안 솔루션 사용 등의 노력이 필요하다고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


--------------------------------------------------

[바이라인플러스 1월 무료 웨비나 ]

  • 오피스365·구글 워크스페이스 보안 강화 방안 : ‘사람 중심(People-Centric) 보안’ 👉  사전등록 


이런 뉴스레터 어때요?