2024-03-29 23:20 (금)
2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 무단 설치
상태바
2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 무단 설치
  • 길민권 기자
  • 승인 2018.12.11 15:02
이 기사를 공유합니다

허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일수록 채굴 악성 코드의 활동도 왕성

1211-1.jpg
암호 화폐 채굴 악성 코드가 전 세계를 강타했던 2018년에는 3분기까지 온라인 공격을 받은 사용자 수가 500만 명을 기록하며 전년도 동기 270만 명보다 83% 증가했다.

카스퍼스키랩에서는 암호 화폐 채굴 광풍의 가장 큰 원인은 불법 소프트웨어와 컨텐츠를 무단으로 설치 및 사용하는 행동인 것으로 보고 있다.

2018년에는 지난 몇 년간 가장 성행했던 랜섬웨어보다 암호 화폐 악성 채굴 활동이 득세했다. 암호 화폐 채굴 악성 코드의 공격을 받은 인터넷 사용자 수는 2018년 상반기에 꾸준히 증가하여 한 달에 약 120만 명이 피해를 입었던 3월에 정점을 찍었다.

카스퍼스키랩에서는 채굴 악성 코드가 전 세계적으로 범람한 원인을 찾기 위해 갑자기 암호 화폐 채굴 광풍이 불어 닥친 경제적인 배경에 대해 조사했다. 규제 환경, 채굴 악성 코드의 공격을 가장 많이 받은 10개국의 전기 요금, 널리 사용되는 악성 코드의 주요 감염 경로가 분석 대상이었다.

그 결과 암호 화폐 규제나 전기 요금은 큰 영향을 미치지 않는 것으로 밝혀졌다. 그러나 악성 코드군을 분석한 결과는 달랐다. 이러한 악성 코드의 주요 역할은 사용자를 속여 불법 소프트웨어 및 허가 받지 않은 컨텐츠를 설치하도록 만드는 것이었다.

카스퍼스키랩코리아의 이창훈 지사장은 "카스퍼스키랩의 조사 결과 암호 화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는 명백한 상관 관계가 존재하는 것으로 드러났다. 허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일수록 채굴 악성 코드의 활동도 왕성했다. 부주의한 행동, 즉 수상한 소프트웨어를 다운로드 및 설치하는 행동이 올해 가장 큰 사이버 위협으로 떠오른 채굴 악성 코드를 성행시키는 데 큰 역할을 했다"라고 말했다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

▲암호 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017년 2,726,491명에서 2018년 5,001,414명으로 약 83% 증가하였다.

▲탐지된 총 위협 중 화폐 채굴 악성 코드는 2017년에는 5%였던 반면 2018년에는 8%를 기록하며 비중이 증가하였다.

▲탐지된 총 리스크웨어 중 채굴 악성 코드가 차지하는 비중 또한 증가하여 2017년에는 9%였던 반면 2018년에는 17%를 기록하였다.

▲모바일 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017년 1,986명에서 2018년 10,242명으로 약 5배 증가하였다.

한편 카스퍼스키랩은 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

▲사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다. 취약점을 악용하여 채굴 악성 코드가 시스템에 침투하는 것을 막으려면 자동으로 취약점을 탐지하여 패치를 설치하는 솔루션을 사용한다.

▲개인용 기기의 경우, 신뢰할 수 있는 개인용 보안 솔루션을 사용하고 시스템 감시기와 같은 주요 기능을 항상 켜둔다.

▲대기열 관리 시스템, POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지 않는다. EternalBlue 익스플로잇을 이용한 채굴 악성 코드 사례를 통해 알 수 있듯이 이러한 유형의 장비도 암호 화폐 채굴을 위해 하이재킹될 수 있다.

▲애플리케이션 제어를 사용하여 합법적 애플리케이션 내 악의적인 활동을 추적한다. 특수 기기의 경우에는 기본 거부 모드를 사용해야 한다. 이러한 기능을 모두 포함하는 Kaspersky Endpoint Security for Business와 같은 전용 보안 솔루션을 사용한다.

▲기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★