2019년 상반기, 랜섬웨어ㆍ멀웨어ㆍ크립토재킹 확산

[CCTV뉴스=최형주 기자] 글로벌 보안기업인 소닉월이 약 200개국∙100만개 이상의 국제 보안 센서를 통해 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서를 발표했다.

소닉월의 실시간 딥메모리 검사(RTDMI: Real-Time Deep Memory Inspection) 기술을 사용해 멀웨어 변종 74,360가지를 밝혀낸 결과, 2019년엔 서비스형 랜섬웨어(RaaS)∙오픈소스 멀웨어 키트 및 ‘크립토 재킹’이 증가했다고 밝혔다.

랜섬웨어 공격 15% 증가, 해커가 선호

먼저 전 세계 멀웨어 공격은 20% 감소, 랜섬웨어 공격은 15% 증가했다. 특히 영국 내 랜섬웨어 공격은 195% 급증했는데, 원인은 최근 범죄자들이 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)와 오픈 소스 멀웨어 키트를 선호하기 때문인 것으로 나타났다.

IOT 이용한 멀웨어 확산, 전년 대비 55% 증가

보안대책이 마련되지 않은 무분별한 IoT 이용에 이를 이용한 악성코드도 확산되는 추세다. 이번 보고서에 따르면 올해 상반기 동안 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌다.

비트코인 가격 상승, 크립토재킹으로 이어져

비트코인과 모네로 가격이 상승하며 크립토 재킹은 올해 첫 6개월간 5천 270만 건을 기록했다. 이는 지난 2018년 6개월과 비교하여 9% 증가한 수치다. 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명이다. 감지율이 높은 이유는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구, 감염 후 손상된 웹 사이트가 제거되지 않았기 때문이다.