2024-03-29 22:40 (금)
암호 화폐 채굴 악성코드 피해자 연간 270만 명으로 급증...주의
상태바
암호 화폐 채굴 악성코드 피해자 연간 270만 명으로 급증...주의
  • 길민권 기자
  • 승인 2018.06.29 11:06
이 기사를 공유합니다

dark-3123582_640.jpg
암호 화폐 채굴 악성 코드 공격을 받은 인터넷 사용자 수가 1년 사이 190만 명에서 270만 명으로 증가했다. 지난 24개월 동안의 통계 자료를 보면 채굴 악성 코드는 개발도상국에 집중하는 경향이 늘어나고 있으며 해당 지역 사용자의 컴퓨터 자원을 통해 수익을 늘리고 있는 것으로 나타났다.

이러한 추세는 카스퍼스키랩의 2016~2018 연간 랜섬웨어 및 암호 화폐 채굴 악성 코드 보고서에서 가장 두드러지는 결과 중 하나이다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단에서는 채굴 악성 코드의 인기가 높아지는 추세이다.

카스퍼스키랩의 연구진의 분석 결과에 따르면 사이버 위협 환경에 큰 변화가 나타났다. PC 및 모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용하여 새로운 가상 화폐(또는 코인)를 만드는 “암호 화폐 채굴” 악성 코드가 등장한 것이다. 채굴 악성 코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용하여 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

보고서에 따르면 PC 암호 화폐 채굴 악성 코드는 꾸준히 증가하는 추세이다. PC 화폐 채굴 악성코드를 경험한 총 사용자 수는 2016~2017년 189만9천236명에서 2017~2018년 273만5천611명으로 증가했다.

모바일 암호 화폐 채굴 악성 코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.

카스퍼스키랩코리아의 이창훈 지사장은 “사이버 위협 환경에 이러한 변화가 나타난 것은 당연하다. 범죄자의 입장에서 랜섬웨어는 너무 요란하고 위험한 수입원이다. 언론과 국가의 관심이 쏠리고 있다. 반면 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이기까지 하다. 피해자의 CPU나 GPU를 활용하여 사용자 모르게 암호 화폐를 생성한 다음 일반적인 가상 화폐 거래를 통해 실제 돈으로 전환하기만 하면 끝”이라고 말했다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

-랜섬웨어 공격을 받은 총 사용자 수는 2016~2017년 2,581,026명에서 2017~2018년에는 1,811,937명으로 약 30% 감소하였다.

-악성 코드 공격을 받은 전체 사용자 중 랜섬웨어 공격을 1회 이상 받은 사용자 비율은 2016~2017년 3.88%에서 2017~2018년 2.80%로 약 1% 감소하였다.

-암호화 랜섬웨어 공격을 받은 사용자 수는 2016~2017년 1,152,299명에서 2017~2018년 751,606명으로 약 50% 감소하였다.

-모바일 랜섬웨어 공격을 받은 사용자 수는 2016~2017년 130,232명에서 2017~2018년 100,868명으로 22.5% 감소하였다.

-채굴 악성 코드 공격을 받은 총 사용자 수는 2016~2017년 1,899,236명(약 190만)에서 2017~2018년 2,735,611명(약 270만)으로 약 44.5% 증가하였다.

-탐지된 총 위협 중 채굴 악성 코드는 2016~2017년에는 3%였던 반면 2017~2018년에는 4%를 기록하며 비중이 증가하였다.

-모바일 암호 화폐 채굴 공격을 받은 총 사용자 수도 2016~2017년 4,505명에서 2017~2018년 4,931명으로 약 9.5% 증가하였다.

카스퍼스키랩은 랜섬웨어와 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

1. 이메일 첨부 파일 또는 모르는 사람이 보낸 메시지를 주의하여 취급한다. 의심되는 경우에는 열지 않는다.

2. 정기적으로 데이터를 백업한다.

3. 사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다. 취약점을 악용하여 채굴 악성 코드나 랜섬웨어가 시스템에 침투하는 것을 막으려면 자동으로 취약점을 탐지하여 패치를 설치하는 솔루션을 사용한다.

4. 개인용 기기의 경우, 신뢰할 수 있는 개인용 보안 솔루션을 사용하고 시스템 감시기와 같은 주요 기능을 항상 켜둔다.

5. 기업의 경우 기존의 타사 보안 솔루션에 Kaspersky 안티 랜섬웨어 도구를 추가로 설치하여 보안을 강화한다.

6. 행동 탐지 기능과 악성 동작 롤백 기능을 갖춘 엔드포인트 보안 솔루션 사용하여 보안을 강화한다.

7. POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지 않는다. EternalBlue 익스플로잇을 이용한 채굴 악성 코드 사례를 통해 알 수 있듯이 이러한 유형의 장비도 암호 화폐 채굴을 위해 하이재킹될 수 있다.

8. 애플리케이션 제어를 사용하여 합법적 애플리케이션을 악용한 악의적인 활동을 추적한다. 특별한 목적의 기기의 경우에는 화이트리스트 기반의 기본 거부 모드를 사용해야 한다. 이러한 기능을 모두 포함하는 Kaspersky Endpoint Security for Business와 같은 전용 보안 솔루션을 사용한다.

9. 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다. 그리고 항상 모든 데이터를 백업하는 습관이 필요하다.

10. 마지막으로 랜섬웨어 공격은 범죄 행위라는 사실을 명심하고 돈을 지불하여 문제를 해결하려고 해서는 안 된다. 악성 코드에 감염되면 즉시 현지 사법 기관에 보고한다.

최신 복호화 프로그램, 랜섬웨어 제거 도구 및 랜섬웨어 방지 관련 정보는 No Ransom 웹사이트를 참조할 수 있다. 보고서 전문은 Securelist.com에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★