[아이뉴스24 성지은 기자] 올해 암호화폐 채굴 공격이 가장 큰 보안 위협으로 떠오를 것이라는 전망이 나왔다.
암호화폐 채굴 공격은 PC 등 사용자 기기를 암호화폐 채굴에 몰래 이용하는 사이버 공격을 말한다. 중앙처리장치(CPU) 자원, 그래픽 처리장치(GPU) 자원 등을 몰래 사용해 사용자 기기에서 암호화폐를 채굴하고 수익을 올린다.
수년 간 주요 파일을 암호화하고 파일 복구를 대가로 암호화폐를 요구하는 '랜섬웨어'가 가장 극성을 부렸지만, 최근 암호화폐 채굴 공격이 부상하면서 랜섬웨어를 제치고 최대 보안 위협으로 부상했다.
22일 코모도 사이버위협 연구소의 '2018년 1분기 사이버보안 보고서'에 따르면, 올들어 1분기 이 같은 암호화폐 채굴 공격이 기승을 부린 것으로 나타났다. 사용자 몰래 암호화폐 채굴을 단행하는 '채굴형 악성코드' 사례가 랜섬웨어보다 많았던 것.
코모도가 수집한 올해 1분기 악성코드 3억건 중 10%(2천890만건)가 채굴형 악성코드였다. 채굴형 악성코드 변종은 올해 1월 9만3천750건에서 3월 12만 7천건으로 증가했다.
반면 랜섬웨어는 감소 추이를 보였다. 또 랜섬웨어 변종은 1월 12만4천320건에서 3월 7만1천540건으로 42%로 줄었다.
앞서 시만텍 또한 암호화폐 채굴 공격을 경고했다. 시만텍의 '인터넷 보안 위협 보고서(ISTR) 제 23호'에 따르면, 1년 새 채굴형 악성코드가 8500% 폭증했다. 채굴형 악성코드는 지난해 1월 2만건 탐지됐으나 같은해 12월 170만건이 탐지된 것.
이처럼 해커들 사이에서 암호화폐 채굴 공격이 인기를 얻는 것은 공격이 사용자도 모르게 은밀하게 이뤄지고, 지속적인 수익 창출이 가능하기 때문으로 풀이된다.
반면 랜섬웨어는 피해자가 암호화폐를 대가로 지불하지 않을 경우 수익을 전혀 내지 못한다. 또 지난해 '워너크라이 랜섬웨어' 등이 전 세계를 강타하며 복구 프로그램을 비롯한 대응 방안이 강구되고 있다. 이에 최근 해커들은 채굴형 악성코드를 선호하는 것으로 보인다.
실제로 최근 일부 해커는 랜섬웨어 대신 암호화폐 채굴 공격으로 공격 방법을 선회하기도 했다. 트렌드마이크로에 따르면, 샤오빠(XIAOBA) 랜섬웨어는 코드 일부가 변경돼 채굴형 악성코드로 유포된 바 있다.
보안 업계 관계자는 "랜섬웨어와 채굴형 악성코드는 상호보완적 성격을 보인다"며 "랜섬웨어는 파괴적인 형태로 진화하고, 채굴형 악성코드 위협은 계속될 것으로 보인다"고 전망했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기