시만텍 "작년 크립토재킹 85배↑…IoT 기기·맥 OS까지 노려"
(서울=연합뉴스) 고현실 기자 = 지난해 비트코인 등 암호화폐를 노린 사이버 공격인 '크립토재킹(cryptojacking)'이 급증한 것으로 파악됐다.
3일 글로벌 보안업체 시만텍의 '인터넷 보안 위협 보고서(ISTR)' 제23호에 따르면 전세계에서 암호화폐 채굴용 악성코드 탐지 건수는 작년 1월 약 2만건에서 12월 170만건으로 85배 폭증했다.
특히 웹브라우저를 기반으로 한 공격이 크게 늘면서 작년 12월에는 기업보다 개인이 소유한 기기에서 채굴용 악성코드가 두 배나 많이 탐지됐다.
채굴용 악성코드는 단 두 줄의 코드 삽입만으로 사용자의 컴퓨터 자원을 가로챌 수 있어 해커들이 선호하는 것으로 파악된다.
크립토재킹은 IoT(사물인터넷) 기기에서도 가능하다. 공격자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다.
실제로 IoT 기기를 겨냥한 공격은 2016년 약 6천개에서 지난해 5만개로 증가했다.
시만텍은 "맥(Mac) OS(운영체제)를 겨냥한 암호화폐 채굴 공격 또한 80% 증가해 맥 컴퓨터도 더는 안전지대가 아니"라고 전했다.
해커들이 암호화폐 채굴로 눈을 돌리면서 랜섬웨어의 기세는 한풀 꺾였다. 평균 금전 요구액은 522달러(한화 약 55만원)로 2016년 1천70달러(113만원)의 절반 이하로 낮아졌다.
소프트웨어 공급망을 해킹한 뒤 자동 업데이트를 통해 악성코드를 유포하는 사이버 공격은 2016년 4건에서 2017년 12건으로 늘었다. 대표 사례가 우크라이나의 회계 소프트웨어를 이용한 페트야 악성코드다.
특정 타깃을 노린 표적 공격의 90%는 정보 수집을 목적으로 하는 것으로 파악됐다. 대다수가 이메일을 이용해 표적을 감염시켰다.
지난해 한국에서 발생한 표적 공격은 45건으로 세계에서 6번째로 많았다. 1위는 미국, 2위는 인도였다.
작년 신규 모바일 악성코드 변종은 전년 대비 54% 증가했으나 안드로이드 OS의 경우 최신 버전으로 업데이트한 기기는 전체의 20%에 불과했다.
시만텍코리아 윤광택 CTO(최고기술책임자)는 "사이버 범죄자들이 '가성비'가 뛰어난 수법을 이용하는 만큼 새로운 차원의 통합적인 보안 대응 방안이 필요하다"고 말했다.
시만텍은 개인 보안 수칙으로 ▲ 초기 설정된 비밀번호 변경 ▲ 운영 시스템과 소프트웨어 최신 업데이트 ▲ 의심스러운 이메일 삭제 ▲ 데이터 백업 등을 제시했다. 기업에는 최신 보안 솔루션 도입, 다계층 보안 전략 실시, 악성 이메일에 대비한 직원 교육 등을 제안했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스