암호화폐 노린 ‘크립토재킹’ 8500% 증가
상태바
암호화폐 노린 ‘크립토재킹’ 8500% 증가
  • 이승윤 기자
  • 승인 2018.04.03 14:33
  • 댓글 0
이 기사를 공유합니다

공급망 해킹 후 자동 업데이트 악용한 악성코드 유포 공격 200% 증가

[CCTV뉴스=이승윤 기자] 지난해 가상화폐 가격이 급 상승 하면서 가상화폐거래소 해킹과 가상화폐 이용자 지갑을 노린 공격 등 다양한 가상화폐 보안 위협이 나타났다. 특히 가상화폐를 직접적인 공격하는 방법 이외에도 개인 또는 기업의 컴퓨터와 클라우드에 암호화폐 채굴 악성코드 설치해 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 보안위협 ‘크립토재킹’ 공격이 급증했다.

시만텍은 3일 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제 23호’ 발표 기자간담회에 지난해 크립토재킹 공격 8,500% 폭증했다고 밝혔다.

크립토재킹 공격은 개인 사용자과 기업 컴퓨터에 악성코드를 설치하는 공격방법으로 악성코드 감염 시 기기를 느려지고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 한다. 또한 기업의 경우, 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단될 수 있으며, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있는 피해가 발생할 수 있다.

공격 방법도 단 두 줄의 코드 삽입만으로도 운용이 가능해 진입장벽이 낮아 지난해 ‘크립토재킹’ 공격이 많이 발생했다. 시만텍은 보고서에서 2017년 한 해 엔드포인트 컴퓨터에서 암호화폐 채굴 악성코드(coinminer)의 탐지 건수가 1월 약 2만 건에서 12월 약 170만 건으로 무려 8,500% 가량 증가했다고 설명했다.

또한, 지난해 ‘크립토재킹’은 기업보다 개인이 소유한 기기에서 2배나 많이 탐지됐다. 시만텍은 이런 현상에 대해 암호화폐 채굴 작업이 동영상 스트리밍 사이트와 같이 오래 머무르는 사이트에서 효과적이기 때문에 기업보다는 개인사용자들에게 더 영향이 있었을 것으로 분석된다고 설명했다.

윤광택 시만텍코리아 상무는 “해커들이 랜섬웨어보다 금전적 이익을 많이 볼 수 있는 암호화폐를 타깃으로 잡으면서 ‘크립트해킹’ 공격이 급증했다”며 “특히 비트코인보다 익명성이 강화된 모네로(Monero)의 채굴이 집중되고 있다”고 말했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.