[CCTV뉴스=최형주 기자] 안랩이 ‘2019년 상반기 암호화폐 채굴형 악성코드’ 동향을 통해 올해 채굴형(Miner) 악성코드는 전년 대비 감소했으나 스마트폰 사용자∙기업 등 공격 대상을 더욱 다양화했다며, 채굴형 악성코드 유포에 따른 분석과 예방법에 대해 발표했다.
분석결과 상반기 변종을 포함한 신규 채굴형 악성코드 샘플은 총 122만여 개로 나타났다. 이는 전년 동기 187만여 개 대비 35% 가량 감소한 수치다. 또한 같은 기간 마이너 악성코드에 감염된 건수는 22만여 건으로 전년 동기 대비 90%가량 크게 감소했다.
안랩은 공격 건수 감소에 대한 이유로 보안기업을 포함한 민∙관에서 신∙변종 마이너 악성코드에 대한 발 빠른 대응을 꼽았다. 이에 샘플 수 대비 실제 감염 건수가 줄어들었고, 상반기 암호화폐 가격 상승이 있었지만 채굴 수익성이 낮아진 것을 샘플 수 감소의 이유라고 추정했다.
공격 건수는 줄어든 반면, 대상은 더욱 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐다.
특히 유명 모바일 게임, 가상화폐지갑앱 등 스마트폰 사용자를 타깃으로 한 위장한 마이너 악성코드 유포 사례가 발견됐다. 기업 타깃의 경우에는 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치한 사례가 보고됐다.
유포 방식에서도 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입하고, 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝(Drive by Mining)’ 공격 등이 전개됐다.
안랩은 마이너 악성코드 피해를 예방하기 위한 보안수칙으로 ▲출처가 불분명한 프로그램/어플리케이션 설치 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등을 당부했다.
