암호화폐 채굴 악성코드 공격을 받은 PC 및 모바일 인터넷사용자 수가 재작년 약 190만명에서 작년 270만명으로 44.5% 증가했다는 조사 결과가 나왔다.
카스퍼스키랩은 최근 발간한 '2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서' 내용을 인용해 29일 이같이 밝혔다.
카스퍼스키랩은 2016년 4월부터 2017년 3월까지(이하 2016~2017년), 2017년 4월부터 2018년 3월까지(이하 2017~2018년), 총 24개월간 통계를 분석했다.
그 결과 랜섬웨어 공격은 잠재수익이 높지만 일회성이고, 채굴은 수익이 낮지만 안정성이 높고 장기간 유지되는 것으로 나타났다. 그 결과 사이버범죄집단에서 채굴 악성코드 인기가 높아지는 추세라고 판단했다.
채굴 악성코드는 당사자 모르게 그 컴퓨터와 기기를 활용해 수익을 올리면서 피해를 입힌다. 채굴 악성코드 공격을 받은 총 사용자 수는 2016~2017년 189만9천236명에서 2017~2018년 273만5천611명으로 약 44.5% 늘었다. 그중 모바일 공격을 받은 사용자 수는 4천505명에서 4천931명으로 약 9.5% 늘었다. 이 기간중 탐지된 총 위협 중 채굴 악성코드 비중은 3%에서 4%로 커졌다.
반면 랜섬웨어 공격 피해자는 258만1천명에서 181만2천명으로 30% 가량 줄었다. 전체 악성코드 공격 피해자 중 랜섬웨어 공격을 1회 이상 받은 피해자 비율은 3.88%에서 2.80%로 1%포인트 감소했다. 암호화 랜섬웨어 공격을 받은 피해자 수는 115만2천명에서 75만2천명으로 50% 가량 줄었다. 모바일 랜섬웨어 피해자 수는 13만명에서 10만1천명으로 22.5% 가량 줄었다.
이창훈 카스퍼스키랩코리아 대표는 "범죄자 입장에서 언론과 국가의 관심이 쏠리는 랜섬웨어는 너무 요란하고 위험한 수입원인 반면 암호 화폐 채굴 수익 모델은 더 쉽게 실행할 수 있는데다 안정적이기까지 하다"며 "피해자의 CPU나 GPU를 활용해 사용자 모르게 암호 화폐를 생성한 다음 일반적인 가상 화폐 거래를 통해 실제 돈으로 전환하기만 하면 된다"고 지적했다.
카스퍼스키랩은 보고서 후반부에 다음과 같은 조치를 취해 채굴 악성코드 감염 위험을 낮추도록 권고했다.
첫째, 모르는 사람이 보낸 이메일 첨부파일이나 메시지를 주의하고 의심스러우면 열지 않는다. 둘째, 정기적으로 데이터를 백업한다. 셋째, 항상 모든 기기에 최신 소프트웨어 업데이트를 설치하고 자동으로 취약점을 탐지해 패치하는 솔루션을 사용한다. 넷째, 개인용 기기에 신뢰할만한 보안솔루션을 사용하고 주요 보안 기능을 켜둔다.
관련기사
- 파이어폭스, 암호화폐 도둑채굴 막는다2018.06.29
- 안랩 "성인게임 위장 암호화폐 채굴 악성코드 주의"2018.06.29
- 암호화폐 도둑채굴 공격 1년새 85배 늘어나2018.06.29
- '암호화폐 채굴' 악성코드, PC 48만대 덮쳐2018.06.29
다섯째, 기업은 카스퍼스키 안티랜섬웨어 툴과 같은 외부 보안솔루션을 설치해 보안을 강화한다. 여섯째, 행위탐지 및 악성동작 롤백 기능을 갖춘 엔드포인트보안솔루션을 사용해 보안을 강화한다. 일곱째, 이상징후(anomalies)에 대응해 기업 네트워크에 정기 보안감사를 수행한다. 여덟째, 이터널블루 익스플로잇을 이용한 채굴 악성코드 사례에서 알 수 있듯 POS 단말, 자판기처럼 공격 가능성이 낮은 표적도 채굴 악성코드에 감염될 수 있음을 인식한다.
아홉째, 정상 애플리케이션에 발생하는 악성행위를 추적하는 애플리케이션 제어를 사용하고 특수목적 기기는 화이트리스트 방식의 예외동작 거부 모드로 둔다. 열째, 기업 환경을 보호하려면 IT팀은 물론 일반 직원에게 보안교육을 실시하고 중요 데이터는 분리 보관해 접근을 제한하며 항상 모든 데이터를 백업한다. 열한째, 랜섬웨어 감염시 돈을 지불해 문제를 해결하려 하지 말고 악성코드 감염시 즉시 사법기관에 알린다.
