>

비트코인 등 암호화폐 가격이 치솟으면서 2017년 하반기부터 2018년 상반기까지도 크게 기승을 부렸던 암호화폐 채굴(Miner, 이하 마이너) 악성코드 감염 건수가 작년 말을 기점으로 올해에는 감소한 것으로 나타났다.

안랩(대표 권치중)은 31일 마이너 악성코드 동향을 발표하고, 올해 상반기 동안 신규 마이너 악성코드 샘플 수가 전년 동기 대비 감소했고, 피해(감염) 건수도 90% 가량 크게 줄었다고 밝혔다.

올해 상반기 안랩이 수집한 신규 마이너 악성코드 샘플 수는 총 122만여개다. 이는 전년 동기 187만여개 대비 35% 가량 감소한 수치다. 같은 기간 마이너 악성코드에 감염된 건수는 22만여건이다.

안랩은 보안기업을 포함한 민간과 기관에서 신변종 마이너 악성코드에 대한 대응이 발빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정했다. 또 상반기에 암호화폐 가격 상승이 있었지만 전반적으로 암호화폐 채굴의 수익성이 낮아진 것을 샘플 수 감소의 이유로 꼽았다.

마이너 악성코드 샘플 개수와 피해 건수는 줄어들었지만 공격 대상은 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐다.

스마트폰 사용자를 타깃으로 한 공격으로는 유명 모바일 게임, 가상화폐지갑 앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다. 업 타깃 위협의 경우, 기업내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐다. 유포 방식에서도 기존 이메일 등 외에 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝(Drive by Mining)’ 공격 등도 발견됐다.

마이너 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 프로그램과 애플리케이션 설치 자제 ▲운영체제(OS), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다”며 “특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 말했다.

한편, 글로벌 보안업체인 소닉월(지사장 신용훈)은 최근 발표한 2019년 사이버위협 보고서 하반기 버전에서 암호화폐 채굴 악성코드, 일명 ‘크립토재킹’이 증가한 것으로 분석했다.

소닉월의 200여개국 100만개 이상 보안센서에서 수집한 자료를 토대로 분석한 결과다.

소닉월 보안위협 연구팀 ‘소닉월 캡처 랩스’에 따르면, 크립토재킹은 올해 6개월간 5270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 수치를 보였다. 비트코인과 모네로 가격 상승이 영향을 미친 것으로 보인다.

올해 상반기에는 랜섬웨어 공격도 15% 증가했다. 영국에서만 랜섬웨어 공격이 195% 급증한 것으로 나타났다. 랜섬웨어 증가는 최근 범죄자들이 서비스형 랜섬웨어(RaaS)와 오픈소스 멀웨어 킷을 많이 활용하기 때문이라는 분석을 내놨다.

이밖에도 사물인터넷(IoT) 공격이 전년 동기 대비 55% 증가해, 점점 더 많은 사이버범죄자들이 IoT 기기를 이용해 악성코드를 확산시키고 있는 상황이다.

다만 올해 들어 전세계 악성코드 공격은 20% 감소했다.

빌 코너(Bill Conner) 소닉월 사장 겸 최고경영자(CEO)는 “기업들은 악성코드 위협 벡터 등 방어를 극도로 어렵게 만드는 사이버공격 진화 패턴을 추적하기 위해 지속적으로 노력하고 있다”라면서 “효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용해 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network