상단영역

본문영역

'크립토재킹', 신종 사이버 보안 위협으로 부상

  • 이준수 기자 omega@khplus.kr
  • 입력 2018.04.03 17:05
  • 수정 2018.04.03 17:23
  • 글씨크기
이 기사를 공유합니다

시만텍이 암호화폐를 노리는 ‘크립토재킹’의 위험에 대해 경고했다.
 

시만텍은 4월 3일 ‘인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제23호’를 발표했다. 보고서에서는 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석이 담겼다. 암호화폐 채굴 악성코드를 심는 크립토재킹의 증가, 랜섬웨어 워너크라이(WannaCry)와 페트야·낫페트야(Petya·NotPetya)의 대대적인 확산 등 2017년은 디지털 보안 위협이 예상치 못한 새로운 곳에서 발생할 수 있음을 보여줬다. 범죄자들은 새로운 공격 경로를 개발하고 그와 동시에 흔적을 숨기기 위해 더욱 노력하면서 보안 위협은 양적으로 증가했을 뿐만 아니라 위협의 양상 또한 더욱 다양해지고 있다.

시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 보안 위협 동향과 범죄자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 보고서에 따르면 크립토재킹 공격 8500% 폭증, 소프트웨어 공급망(Supply Chain) 이용한 악성코드 유포 200% 증가, 이메일 통한 스피어 피싱 기법 확산, 모바일 악성코드 급증, 랜섬웨어를 통한 이익 추구 등이 2017년 주요 보안 위협 동향으로 조사됐다.

시만텍코리아 윤광택 CTO는 “암호화폐의 막대한 수익성을 노리고 개인과 기업의 시스템에 무단으로 침투해 전력과 리소스를 훔치는 크립토재킹이 폭발적으로 증가하고, 견고한 보안망을 뚫기 위해 소프트웨어 공급망을 이용해 악성코드를 유포하는 공격이 대두되는 등 사이버 보안 위협 지형에 거대한 변화가 일어나고 있다”며 “사이버 범죄자들이 상업화·조직화되는 경향이 가속화되면서 가성비가 뛰어난 진화된 수법을 이용하고 있는 만큼, 새로운 차원의 통합적인 보안 대응 방안이 필요하다”고 말했다.

크립토재킹 공격 8500% 폭증

2017년 비트코인을 시작으로 암호화폐의 가치가 상승하자 크립토재킹(cryptojacking) 골드러시가 일어났다. 암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어인 ‘크립토재킹’은 사이버 범죄자가 개인 사용자 및 기업의 컴퓨터와 클라우드에 암호화폐 채굴 악성코드를 설치함으로써 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 것을 말한다. 단 두 줄의 코드 삽입만으로도 운용이 가능해 진입장벽이 낮다. 사용자 모르게 시스템에 설치된 암호화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 한다. 기업의 경우, 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단될 수 있으며, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있다.

특히 브라우저를 기반으로 한 크립토재킹 공격이 크게 증가하면서 지난해 12월에는 기업보다 개인이 소유한 기기에서 암호화폐 채굴 악성코드가 2배나 많이 탐지되었다. 이는 암호화폐 채굴 작업이 동영상 스트리밍 사이트와 같이 오래 머무르는 사이트에서 효과적이기 때문에 기업보다는 개인사용자들에게 더 영향이 있었을 것으로 분석된다.

모바일 악성코드 급증세 지속

모바일 시장이 성장함에 따라 모바일 악성코드 역시 급증하고 있다. 2017년 신규 모바일 악성코드 변종의 수가 2016년 대비 54% 증가했다. 시만텍은 지난해 매일 평균 2만4천개의 악성 모바일 애플리케이션을 차단했다고 밝혔다. 문제를 더 심각하게 만드는 것은 오래된 운영 체제가 계속 사용되고 있다는 점이다. 실제로 안드로이드 OS의 경우 최신 버전 업데이트 기기는 20%이며, 최신 마이너 버전까지 업데이트한 기기는 단 2.3%에 불과하다.

랜섬웨어 급증

2017년 5월 미국 백악관이 랜섬웨어에 감염, 큰 화제를 불러일으켰다. 백악관은 2017년 12월 워너크라이 랜섬웨어의 공격을 북한의 소행으로 명시한 바 있다. 2017년 랜섬웨어의 평균 요구액이 522달러를 기록, 2016년 1070달러에 비해 절반 가량으로 감소했다. 이는 랜섬웨어가 일상적인 악성코드로 자리매김했음을 의미한다. 암호화폐의 가치가 높아지면서 사이버 범죄자들이 랜섬웨어에서 크립토재킹으로 눈을 돌린 것으로 보인다.

한편, 시만텍은 이용자들에게 최신 인텔리전스 솔루션 활용, 보안 체계 개선, 다중 보안 전략 실시, 악성 이메일에 대한 대응 훈련 제공 등을 해 나가야 한다고 경고했다.

 

[경향게임스=이준수 기자]

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음