[CCTV뉴스=이승윤 기자] 일상 업무환경에서 이메일과 함께 저장매체로 많이 활용되는 USB 메모리가 악성코드 유통 통로로 활용돼 보안위협이 발생하는 사례가 증가하고 있다. 최근에는 기계 오작동, 전산망 마비 등 파괴적인 성격을 지닌 악성코드와 함께 암호 화폐 채굴기를 설치해 채굴을 하는 금전적인 목적의 악성코드 유포되고 있어 사용자의 보안위협이 증가하고 있는 상황이다.
보안기업 카스퍼스키랩은 자체 조사 결과 USB로 유포되는 악성코드가 공격 빈도와 범위는 낮은 편이지만 피해자 수는 전년 대비 계속 증가하고 있으며, 특히 암호화폐 채굴 악성코드는 해외 다양한 나라에 유포되고 있다고 4일 발표했다.
카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, KSN) 데이터에 의하면 컴퓨터 드라이브 루트에서 탐지된 주요 암호 화폐 채굴 악성 코드인 Trojan.Win32.Miner.ays와 Trojan.Win64.Miner.all은 모두 2014년부터 발견된 것으로, 이 악성코드는 채굴 소프트웨어를 설치한 후 자동으로 실행해 공격자가 제어하는 외부 서버로 결과를 보내는 데 필요한 프로그램을 다운로드한다. 발견된 USB 채굴 악성코드 감염 사례 중 일부는 수년 전에 발생한 것으로 상당히 오랜 기간 동안 감염 컴퓨터의 성능을 심각하게 저하시켰을 것으로 추정된다.
64비트 버전의 채굴 악성 코드 탐지 횟수는 전년 대비 매년 약 1/6 정도 증가하여, 2017년에는 2016년 대비 18.42% 증가했고 2018년에는 2017년 대비 16.42% 증가할 것으로 예상된다. 이러한 통계를 통해 이동식 미디어가 채굴 악성 코드의 유포에 널리 사용되고 있다는 것을 알 수 있다.
특히 개발도상국의 경우 USB 드라이브가 업무에 광범위하게 사용되고 있어 이동식 미디어에 의한 악성 코드 감염 확산에 가장 취약하며, 특히 아시아, 아프리카, 남미에서 많은 영향을 미치고 있지만 유럽과 북미에서도 감염이 발견되고 있다.
2018년 8월 21일에 보고된 뱅킹 악성 코드인 Dark Tequila의 유포에도 USB 드라이브가 사용되었으며, 이 경우 멕시코의 소비자와 기업이 피해를 입기 시작한 시기는 최소한 2013년으로 거슬러 올라간다. 또한 KSN 데이터에 의하면 2018년 상반기 산업 제어 시스템을 노린 위협의 8%가 이동식 미디어를 통해 확산되었다고 한다.
카스퍼스키랩코리아의 이창훈 지사장은 “보안상의 취약점이 있다는 인식이 증가하면서 USB 드라이브를 업무에 사용하는 빈도가 줄어들어 이전보다는 감염 확산에서 차지하는 비중이 낮아지고 있지만, 여전히 공격자가 이를 악용한다는 것은 결국 효과적인 공격 수단이라는 것을 의미하고 있다”며, “일부 감염의 경우 수년간 탐지되지 않기도 한다”고 전했다.
