상반기, 랜섬웨어 '줄고'-암호화폐 채굴 악성코드'늘고'
2018.07.26 오전 10:25
KISA 악성코드 은닉사이트 탐지동향 보고서
[아이뉴스24 성지은 기자] 올 상반기 탐지된 악성코드 중 랜섬웨어 비중이 줄었다. 반면 암호화폐(가상통화) 채굴 악성코드는 늘어난 것으로 나타났다.

해커들이 수익성을 극대화하기 위해 공격법을 달리한 것으로 보인다.

26일 한국인터넷진흥원(KISA) '악성코드 은닉사이트 탐지동향 보고서'에 따르면 올 상반기 전체 악성코드 중 랜섬웨어가 차지하는 비율은 지난해 하반기 28%에서 15%로 감소했다.

같은 기간 암호화폐 채굴 악성코드 비중은 9%에서 14%로 늘어 대조를 보였다.





즉, PC 중요파일을 암호화하고 금전을 요구하는 랜섬웨어보다 중앙처리장치(CPU) 등 사용자 IT 자원을 몰래 채굴에 사용하는 악성코드가 눈에 띄게 증가한 것.

직접 랜섬웨어에 감염시켜 수익을 창출하기보다 채굴형 악성코드에 감염시켜 간접적인 방식으로 금전을 획득하는 것이 효과적이라고 판단해 해커들이 공격법을 달리한 것으로 분석된다.


상반기 악성코드 유형을 보면 ▲이용자 PC·모바일 기기 내 ID·비밀번호를 탈취하는 정보유출 악성코드(25.3%) ▲추가 악성코드를 인터넷이나 네트워크를 통해 내려받고 설치·실행하는 다운로더(24.5%) ▲랜섬웨어(14.9%) ▲암호화폐 채굴(14.1%) 순으로 집계됐다.

또 국내 악성코드 경유지는 증가 추세를 보였다. 상반기 국내 악성코드 경유지는 지난해 하반기 5천118건에서 올해 상반기 8천8건으로 56% 늘었다. 지난해 상반기 7천32건에 비해 14% 증가한 수치다.

악성코드 경유지는 악성코드 유포지로 자동 연결되게 주소(URL)가 삽입된 홈페이지를 말한다. 악성코드 유포지란 홈페이지 방문자에게 악성코드를 직접 유포하는 사이트다.

보고서에 따르면, 상반기 악성코드 경유지를 업종별로 분석했을 때 ▲쇼핑(27%) ▲제조(22%) ▲커뮤니티(17%) 순으로 악용된 사이트가 많았다.

반면 국내 악성코드 유포지는 감소하는 모습으로 바뀌었다. 악성코드 유포지는 전년 동기 434건에서 올 상반기 580건으로 33% 증가했으나, 전년 하반기 763건에 비하면 24% 줄었다.

이 외 취약한 소프트웨어(SW) 악용현황은 ▲어도비 플래시 플레이어 취약점(36%) ▲자바 애플릿 취약점(29%) ▲마이크로소프트 인터넷익스플로러 취약점(21%) 등으로 집계돼 사람들이 자주 사용하는 SW의 취약점을 악용한 것으로 나타났다.

/성지은기자 buildcastle@inews24.com