UPDATED   2019. 08. 17(토) 12:22
페이지상단으로이동

암호화폐 채굴 악성코드 유포·감염 ↓ 공격대상↑

    • 김수찬 기자
    • |
    • 입력 2019-07-31 16:43
    • |
    • 수정 2019-07-31 16:43
▲ 사진출처=픽사베이

【한국블록체인뉴스】 암호화폐 채굴형 악성코드 수는 줄었지만, 공격 대상은 늘어난 것으로 나타났다.

안랩이 31일 내놓은 2019년 상반기 ‘암호화폐 채굴형 악성코드(마이너 악성코드)’ 동향에 따르면 안랩이 수집한 올해 상반기 신규 마이너 악성코드 샘플은 총 122만여 개다. 이는 전년 같은 기간 187만여 개보다 35%가량 감소한 수치다.

같은 기간 마이너 악성코드에 감염된 건수는 22만여 건으로 90%가량 감소했다.

안랩은 보안 기업을 포함한 민간과 기관에서 신·변종 마이너 악성코드에 대한 대응이 발 빠르게 이어지면서 샘플 수보다 실제 감염 건수가 줄어든 것으로 추정했다.

안랩은 상반기에 암호화폐 가격 상승이 있었지만, 전반적으로 암호화폐 채굴의 수익성이 낮아진 것을 샘플 수 감소의 이유로 꼽았다.

반면 공격 대상은 다양화됐다. 마이너 악성코드 공격은 기존 개인 PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐다.

스마트폰 사용자를 타깃으로 한 공격으로는 유명 모바일 게임, 가상화폐 지갑 앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다.

기업은 기업 내 서버 취약점을 악용, 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐다.

유포 방식에서도 기존 e-메일 외에 보안이 취약한 웹사이트를 해킹, 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝’ 공격 등을 했다.

안랩은 마이너 악성코드 피해 예방을 위해 ▲출처가 불분명한 프로그램·앱 설치 자제 ▲OS(운영체제)와 인터넷 브라우저(IE·크롬·파이어폭스 등)·응용프로그램(어도비·자바 등)·오피스 SW 등 프로그램의 최신 버전 유지와 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC·모바일) 프로그램 최신버전 유지와 주기적 검사 등의 보안 수칙을 준수해야 한다고 밝혔다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “상반기에는 마이너 악성코드가 감소하는 추세였지만, 앞으로 암호화폐 가격변화 등의 이유로 다시 증가할 수도 있다”며 “특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고 공격자의 타깃이 개인에서 기업으로 확산하는 만큼 각별한 주의가 필요하다”고 전했다.

김수찬 기자 [email protected]

김수찬 기자 | [email protected]

닫기