[아이뉴스24 성지은 기자] 2분기 백도어(Backdoor·허락되지 않은 외부 침입 허용) 기능을 수행하는 악성코드가 급증한 것으로 나타났다.
백도어 악성코드는 사용자 모르게 시스템에 무단 접근한 뒤 개인정보를 탈취할 뿐만 아니라 추가 악성코드를 내려받아 잠재적인 보안 위협까지 높인다.
글로벌 보안기업 멀웨어바이트는 '2분기 사이버 범죄 전술&기법' 보고서를 통해 백도어 악성코드 '백도어.불스(Backdoor.Vools)' 등이 크게 증가했다고 4일 경고했다.
회사는 2분기 동안 전 세계 수백만 대의 기기에서 수집한 글로벌 인텔리전스 데이터 등을 기반으로 이 같은 결과를 내놨다.
보고서에 따르면, 지난 5월 백도어.불스 등 백도어 악성코드가 급증했다. 악성코드는 기업보다는 개인을 노리는 경향을 보였는데, 개인 기기 내 백도어 악성코드 탐지율은 전분기 대비 442%나 증가했다. 2분기 탐지된 백도어 악성코드가 1분기 대비 4배 이상 증가했다는 의미다.
일단 백도어.불스에 감염되면, 사용자 기기는 공격자가 마련한 명령제어(C&C) 서버와 통신하고 추가로 암호화폐 채굴 악성코드를 내려받는다. PC 등 사용자 기기를 악성코드에 감염시켜 암호화폐 채굴에 몰래 이용하기 위해서다.
이 악성코드는 지난해 전 세계를 강타한 '워너크라이 랜섬웨어' 당시 악용된 '이너털 블루'를 감염 도구로 활용, 널리 유포됐다.
이터널 블루는 미국가안보국(NSA)이 윈도 운영체제(OS) 취약점을 악용해 만든 해킹 도구로, 해커 조직인 섀도 브로커스가 NSA에서 훔쳐 온라인에 공개했다. 이후 다수 사이버 공격에 악용되고 있다.
멀웨어바이트 측은 "암호화폐 채굴에 대한 유행이 지나면 백도어.불스는 (다른 악성코드를 내려보내는 등) 시스템에 추가적인 위협을 내려보낼 수 있어 위험하다"며 "지난 몇 달간 암호화폐 값이 급락했기 때문에 때문에 조만간 (그런 일이) 발생할 수 있다"고 우려했다.
한편, 2분기 전반적인 암호화폐 채굴 악성코드는 1분기 대비 줄어든 것으로 나타났다. 해커 입장에서 채굴 악성코드는 타인의 IT인프라를 활용해 은밀하게 수익을 올릴 수 있다는 장점을 지녔지만, 대규모 기기를 악성코드에 감염시켜야 채산성이 높아지고 수익을 얻기까지 수개월이 걸린다.
이 가운데 최근 비트코인 등 암호화폐 가격이 떨어지고 수익성이 낮아지자 채굴 악성코드에 관심이 줄어든 것으로 풀이된다고 회사 측은 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기