암호화폐 채굴 해킹 90% 감소...공격 대상은 다양화

안랩 조사 결과...게임·암호화폐 지갑 앱 위장 사례도 발견

컴퓨팅입력 :2019/08/01 00:22    수정: 2019/08/01 07:10

올해 상반기 암호화폐 채굴형 악성코드(마이너 악성코드) 샘플, 감염 수가 전년 동기 대비 감소한 것으로 나타났다.

반면 공격 대상은 스마트폰 사용자, 기업 등 다양해진 것으로 조사됐다.

안랩(대표 권치중)은 31일 올해 상반기 마이너 악성코드 동향을 발표, 이같이 밝혔다.

안랩이 수집한 올해 상반기 신규 마이너 악성코드 샘플은 총 122만여개다. 이는 전년 동기 187만여개 대비 35% 가량 감소한 수치다.

2019년 상반기 마이너 악성코드 추이(*샘플 건수 및 감염 보고 건수)(출처=안랩)

같은 기간 마이너 악성코드 감염 건수는 22만여건으로 전년 동기 대비 90% 가량 감소했다.

안랩은 보안 기업을 포함한 민간과 기관에서 신·변종 마이너 악성코드에 대해 신속히 대응하면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정했다.

상반기에 암호화폐 가격 상승이 있었지만, 전반적으로 암호화폐 채굴의 수익성이 낮아진 것도 샘플 수 감소 이유로 꼽았다.

반면 공격 대상은 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인 PC 사용자와 스마트폰 사용자, 기업 등 다양한 대상으로 전개됐다.

스마트폰 사용자를 타깃으로 한 공격으로는 유명 모바일 게임, 가상화폐 지갑 앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다.

게임 앱으로 위장한 악성 앱(출처=안랩)

기업 대상 공격에서는 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐다.

유포 방식도 다양해졌다. 공격자는 기존 이메일 등 외에 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝’ 공격 등을 전개하기도 했다.

관련기사

안랩은 마이너 악성코드 피해를 예방하기 위해 ▲출처가 불분명한 프로그램·어플리케이션 설치 자제 ▲운영체제와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신 프로그램 최신 버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 당부했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격 변화 등 이유로 다시 증가할 수도 있다”며 "특히 마이너 악성코드가 다양한 기기를 대상으로 유포되고, 공격이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 말했다.