박근모
2019년 7월31일 17:15
암호화폐 채굴형(miner) 악성코드는 줄어들었지만, 스마트폰 사용자를 대상으로 한 공격은 늘어난 것으로 나타났다.
안랩(대표 권치중)은 31일 '2019년 상반기 암호화폐 채굴형 악성코드' 동향 발표를 통해 이같이 밝혔다.
안랩에 따르면, 올해 상반기 수집된 신규 채굴형 악성코드 샘플(기존 채굴형 악성코드 변종 포함)은 총 122만여 개다. 이는 전년 동기 187만여개 대비 35%가량 감소한 수치다. 또한 같은 기간 채굴형 악성코드에 감염된 건수는 22만여 건으로 전년 동기 대비 90%가량 감소했다.
"민간과 기관에서 신변종 채굴형 악성코드에 대한 대응이 발 빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정된다. 또한 상반기 암호화폐 가격 상승이 있었지만, 전반적으로 암호화폐 채굴의 수익성이 낮아진 것도 원인이다."
암호화폐 채굴형 악성코드와 피해 건수는 줄어들었지만, 공격 대상은 이전보다 다양해진 것으로 조사됐다. 특히 기존 개인 PC 사용자 중심에서 스마트폰 사용자 및 기업 등으로 악성코드 공격이 확산한 것이다.
예컨대, 스마트폰 사용자를 타깃으로 한 공격으로는 유명 모바일 게임, 암호화폐 지갑 앱 등을 위장한 채굴형 악성코드 유포 사례가 발견됐다. 또 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례도 있었다. 악성코드 유포 방식에서도 기존 이메일 등 보안이 취약한 웹사이트를 해킹해 채굴형 악성코드를 심은 뒤 해당 웹사이트 방문자를 노리는 '드라이브 바이 마이닝(Drive by Mining)' 공격이 늘어났다.
안랩은 채굴형 악성코드 피해를 예방하기 위해서 △출처가 불분명한 프로그램·어플리케이션 설치 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △의심되는 웹사이트 방문 자제 △백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 지켜야 한다고 주문했다.
제보, 보도자료는 contact@coindeskkorea.com