"가상통화 채굴 악성코드, 10건 중 4건"

김지민 기자 입력 2018. 1. 19. 09:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

사용자 PC를 몰래 감염시켜 가상통화를 채굴하는 악성코드가 지난해 급증한 것으로 나타났다.

19일 보안기업 SK인포섹에 따르면 지난해 SK인포섹이 탐지한 전체 악성코드 40건 중 가상통화 채굴을 목적으로 하는 '마이너(Miner) 악성코드'가 약 40%에 달했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"지난해 전체 탐지건수 중 40% 채굴형 악성코드..올해 거래소 직접 공격도 늘 것"
임종철 디자이너

사용자 PC를 몰래 감염시켜 가상통화를 채굴하는 악성코드가 지난해 급증한 것으로 나타났다. 가상통화 광풍이 쉽사리 가라앉지 않을 것으로 보여 올해도 이 같은 종류의 악성코드가 더욱 기승을 부릴 것이란 경고다.

19일 보안기업 SK인포섹에 따르면 지난해 SK인포섹이 탐지한 전체 악성코드 40건 중 가상통화 채굴을 목적으로 하는 '마이너(Miner) 악성코드'가 약 40%에 달했다. 가상통화 가격이 급상승하면서 채굴을 위한 악성코드 설치 공격이 증가한 것이란 분석이다.

비트코인 같은 가상통화는 컴퓨터를 이용해서 난해한 수학문제를 푸는 채굴 과정을 거쳐야 생성된다. 이 과정에서 거대한 컴퓨팅 자원이 필요하다. 해커들은 사용자 PC에 채굴을 지원하는 악성코드를 몰래 심은 뒤 자신들의 채굴 과정에 PC자원을 동원한다. 채굴한 가상통화는 해커들의 지갑으로 전송된다.

문제는 감염 여부를 알아차리기 쉽지 않다는 점이다. 해커들은 주로 보안이 취약한 파일 공유 사이트를 통해 악성코드를 유포한다. 프로그램이 PC에 깔려도 백그라운드에 잠식해서 채굴 활동을 하기 때문에 중앙처리장치(CPU) 처리 속도가 현저히 느려질 수 있지만 전문가가 아닌 이상 즉각적으로 알아차리기 쉽지 않다.

악성코드는 보안 패치가 돼 있지 않은 웹 서버도 공격 대상으로 삼는다. 웹 서버는 개인용 PC와 달리 24시간 가동하고 일반 PC보다 사양이 높아 해커 입장에서 훨씬 효율적이다. 지난달 가상통화의 하나인 '모네로' 채굴을 지시하고 북한 김일성대학 서버로 보내게 설계한 악성코드 공격이 대표적이다. 최근 글로벌 보안기업 체크포인트는 '모네로'를 채굴하는 악성코드 '루비마이너'가 서버 700여대를 감염시켰다고 발표했다.

이재우 SK인포섹 이큐스트 본부장은 "채굴형 악성코드는 네트워크만 연결돼 있다면 많은 PC에 시도할 수 있고 공격을 당한 사용자들도 쉽게 알아차리기 힘들어 해커들 입장에서는 가성비가 높은 방식으로 통한다"며 "올해도 채굴형 악성코드는 물론 거래소에 대한 직접적인 공격 시도가 늘어날 것으로 보인다"고 말했다.

한편 SK인포섹은 올해 5대 사이버 위협 요소로 △관리서버 취약점을 이용한 지능형지속위협(APT) △취약점 자동화 공격 도구의 제로데이(Zero-Day)화 △범용 소프트웨어를 타깃으로 한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노리는 공격 △대규모 랜섬웨어 감염 등을 꼽았다. 특히 한국을 겨냥한 랜섬웨어 공격은 지난해 웹호스팅업체 인터넷나야나 사태 이후 급증했다는 설명이다.

이 본부장은 "해커들은 신규 취약점에 대한 패치가 나오기 전에 수행하는 제로데이 공격과 자동화 공격 도구를 이용한 공격이 동시에 행해지면 피해가 훨씬 커진다는 점을 노린다"며 "데이터를 인질 삼아 금전을 노리는 랜섬웨어나 소프트웨어의 취약한 공급망 구조를 대상으로 한 공격도 예의주시해야 한다"고 강조했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?