올해 상반기 탐지된 암호화폐 채굴 악성코드 탐지 건수가 약 79만건에 달해 2017년 상반기 대비 956% 증가했다는 보안위협 분석 보고서가 나왔다.
한국트렌드마이크로는 최근 본사가 2018년 중간 보안위협보고서 '보이지 않는 위협, 잠재적인 손실'을 공개했다고 7일 밝혔다.
보고서에 따르면 2018년 상반기 탐지된 악성행위를 하는 암호화폐 채굴 악성코드는 78만7천146건을 기록했다. 이는 2017년 상반기 탐지된 7만4천547건 대비 956% 증가한 수치다.
암호화폐 채굴 악성코드 급증 추세는 지난해부터 확인됐다. 2017년 하반기 탐지된 암호화폐 채굴 악성코드는 32만6천326건을 기록했다. 2017년 전체 탐지된 암호화폐 채굴 악성코드 수에 비해서도 2018년 상반기 탐지된 채굴 악성코드 수가 96% 많다.
암호화폐 채굴 악성코드의 급증 추세는 사이버범죄자의 행태가 자신을 과시하는 랜섬웨어 공격 방법에서 벗어나 가치있는 컴퓨팅 자원을 탈취해 금전적 이득을 취하는 쪽으로 바뀌고 있기 때문으로 분석됐다.
트렌드마이크로 제로데이이니셔티브(ZDI)는 2018년 상반기 취약점 권고 600건 이상을 발표했다. 이가운데 SCADA 취약점 공개 건수는 전년동기대비 2배였다. 공개된 SCADA 취약점은 2017년 상반기 102건, 2017년 하반기 155건, 2018년 상반기 202건으로 기록됐다.
ZDI는 사이버공격자가 이런 취약점을 단순 정찰 및 테스트가 아니라 파괴적 공격을 수행하는 데 악용할 것에 대비해 취약점 패치에 신경쓰라고 권고했다.
트렌드마이크로는 보고서를 통해 파일리스, 매크로, 소형 맬웨어 등 일반적인 형태를 벗어난 악성코드도 증가 추세라고 지적했다. 이 악성코드는 파일기반 악성코드 탐지 기술 우회 가능성을 높일 방안으로 확산된 것이라고 설명했다.
관련기사
- 암호화폐 덮친 골드만삭스 소동, 전말은?2018.09.08
- 블록체인 애스톤 대표, 암호화폐 거래소에 쓴소리2018.09.08
- "컨테이너 이미지 보안 구멍, 배포 전에 메워야"2018.09.08
- 암호화폐 거래소 한빗코, 국제 보안인증 획득2018.09.08
한국트렌드마이크로 기술지원팀 장성민 소장은 "이번 중간 보안 위협 보고서는 변화하는 사이버 범죄자들의 공격 양상과 우회 기술을 보여 준다"며 "다중 계층 보호 기능과 최상의 새로운 방어 기능을 결합해 위협을 효과적으로 완화하는 방안이 필요하다"고 말했다.
존 클레이 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 "사이버 범죄자들은 감염률을 높이기 위해 새로운 진입 벡터와 다양한 전술을 활용할 것"이라며 "최신 사이버 위협을 제어하기 위해 기업이 충분한 보호 조치를 실행하고 있는지 방어 체계를 점검해야 한다"고 말했다.