실시간 뉴스



"기업 서버·클라우드 노리는 암호화폐 채굴공격 주의"


크립토재킹 8천500% 증가…시만텍 인터넷 보안위협 보고서

[아이뉴스24 성지은 기자] 기업 서버나 클라우드를 암호화폐 채굴에 동원하는 '크립토재킹(cryptojacking)'이 늘어날 것이라는 전망이 나왔다.

지난해 비트코인 등 암호화폐 가치가 폭등하면서 대규모 IT 자원을 동원한 크립토재킹 역시 늘어날 것이라는 예측이다.

크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)의 합성어로, PC 등 사용자 기기를 암호화폐 채굴에 이용하는 신종 사이버 범죄다. 비트코인을 포함한 암호화폐 가격이 치솟자 해커들이 수익성을 내다보고 크립토재킹을 단행한 것으로 분석된다.

글로벌 보안기업 시만텍은 3일 머큐어 서울 앰배서더에서 간담회를 열고 2017년 주요 사이버 보안 위협 동향에 대한 분석을 담은 '인터넷 보안 위협 보고서(ISTR) 제 23호'를 발표했다.

시만텍은 글로벌 인텔리전스 네트워크(BIN)를 기반으로 157개 이상의 국가에서 위협 활동을 모니터링하고 있다. 이번 보고서는 지난해 시만텍이 수집한 데이터를 기반으로 한다.

보고서에 따르면, 크립토재킹 공격이 지난해 12월 연초 대비 8천500% 증가했다. 시만텍이 탐지한 크립토재킹 공격 건수는 1월 2만건에서 12월 170만건으로 급증했다.

크립토재킹은 크게 ▲사용자 기기에 악성 프로그램을 내려받아 채굴에 동원하는 방식 ▲보안이 취약한 웹사이트에 스크립트를 삽입하고 해당 웹사이트에 방문하는 것만으로 사용자 기기를 채굴에 동원하는 방식으로 구분된다. 웹사이트에 방문하는 것만으로 사용자 기기가 채굴에 사용될 수 있다는 의미다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "윈도뿐만 아니라 맥, 리눅스 등 다양한 운영체제(OS)를 대상으로 한 크립토재킹이 늘고 있다"며 "악성코드에 감염된 PC와 사물인터넷(IoT) 기기로 구성된 봇넷(Botnet)이나 웹사이트에서 호스팅하는 브라우저 기반 암호화폐 채굴 악성코드를 통해 분산형 채굴이 이뤄질 수 있다"고 전망했다.

이어 "서버나 슈퍼컴퓨터의 성능을 이용하기 위해 기업 네트워크를 겨냥하거나 클라우드 서버를 노리는 공격이 발생할 수 있다"며 "보통 클라우드 서버는 CPU를 사용하는 만큼 과금하기 때문에 (크립토재킹에 악용될 경우) 금전적인 피해가 커질 수 있다"고 우려했다.

크립토재킹이 늘어난 것과 대조적으로 주요 파일을 암호화한 뒤 복구 비용을 요구하는 '랜섬웨어'는 지난해 조정 국면에 접어들었다.

랜섬웨어가 요구하는 복구 금액은 지난해 평균 522달러를 기록, 전년 1천70달러 대비 51% 감소했다. 해커들이 암호화폐를 수익 실현의 대안으로 보고 랜섬웨어 대신 암호화폐 채굴로 눈을 돌린 것으로 분석된다.

윤광택 CTO는 "지난 2016년 랜섬웨어 시장은 높은 수익성으로 호황을 이뤘지만, 랜섬웨어가 일상적인 악성코드로 자리매김하면서 시장 가격이 조정 국면에 들어섰다"고 해석했다.

또 "사이버 범죄자들이 상업화, 조직화되는 경향이 가속화되면서 가성비가 뛰어난 진화된 수법을 이용하고 있다"며 "새로운 차원의 통합적인 보안 대응 방안이 필요하다"고 조언했다.

한편, 이날 시만텍은 2017년 주요 보안 위협 동향으로 ▲소프트웨어 공급망(Supply Chain)을 이용한 악성코드 유포 200% 증가 ▲이메일 통한 스피어 피싱 공격 ▲모바일 악성코드 급증세 지속 등을 꼽았다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 "기업 서버·클라우드 노리는 암호화폐 채굴공격 주의"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스