글로벌 보안업체 시만텍의 `인터넷 보안 위협 보고서(ISTR)` 제23호에 따르면 전세계에서 암호화폐 채굴용 악성코드 탐지 건수는 작년 1월 약 2만건에서 12월 170만건으로 85배 폭증했다.
특히 웹브라우저를 기반으로 한 공격이 크게 늘면서 작년 12월에는 기업보다 개인이 소유한 기기에서 채굴용 악성코드가 두 배나 많이 탐지됐다.
채굴용 악성코드는 단 두 줄의 코드 삽입만으로 사용자의 컴퓨터 자원을 가로챌 수 있어 해커들이 선호하는 것으로 파악된다.
크립토재킹은 IoT(사물인터넷) 기기에서도 가능하다. 공격자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다.
실제로 IoT 기기를 겨냥한 공격은 2016년 약 6천개에서 지난해 5만개로 증가했다.
시만텍은 "맥(Mac) OS(운영체제)를 겨냥한 암호화폐 채굴 공격 또한 80% 증가해 맥 컴퓨터도 더는 안전지대가 아니"라고 전했다.
시만텍은 개인 보안 수칙으로 ▲ 초기 설정된 비밀번호 변경 ▲ 운영 시스템과 소프트웨어 최신 업데이트 ▲ 의심스러운 이메일 삭제 ▲ 데이터 백업 등을 제시했다. 기업에는 최신 보안 솔루션 도입, 다계층 보안 전략 실시, 악성 이메일에 대비한 직원 교육 등을 제안했다.
특히 웹브라우저를 기반으로 한 공격이 크게 늘면서 작년 12월에는 기업보다 개인이 소유한 기기에서 채굴용 악성코드가 두 배나 많이 탐지됐다.
채굴용 악성코드는 단 두 줄의 코드 삽입만으로 사용자의 컴퓨터 자원을 가로챌 수 있어 해커들이 선호하는 것으로 파악된다.
크립토재킹은 IoT(사물인터넷) 기기에서도 가능하다. 공격자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다.
실제로 IoT 기기를 겨냥한 공격은 2016년 약 6천개에서 지난해 5만개로 증가했다.
시만텍은 "맥(Mac) OS(운영체제)를 겨냥한 암호화폐 채굴 공격 또한 80% 증가해 맥 컴퓨터도 더는 안전지대가 아니"라고 전했다.
시만텍은 개인 보안 수칙으로 ▲ 초기 설정된 비밀번호 변경 ▲ 운영 시스템과 소프트웨어 최신 업데이트 ▲ 의심스러운 이메일 삭제 ▲ 데이터 백업 등을 제시했다. 기업에는 최신 보안 솔루션 도입, 다계층 보안 전략 실시, 악성 이메일에 대비한 직원 교육 등을 제안했다.
관련뉴스
