사용자 PC로 도둑채굴…'크립토재킹' 확대
2018.08.03 오전 11:29
안랩 '상반기 보안 위협 톱 5', 랜섬웨어 공격 방식 고도화 등 꼽아
[아이뉴스24 성지은 기자] 올 상반기 사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났다. 랜섬웨어 공격은 여전히 진화중이다.

안랩(대표 권치중)은 이같은 내용이 포함된 '상반기 보안 위협 톱(Top) 5'를 3일 발표했다.

지난 연말부터 나타난 크립토재킹 공격은 보안이 취약한 웹 서버나 네트워크 연결 스토리지(NAS) 서버 등 기업의 하드웨어를 주요하게 노리다 올해 들어 개인 사용자 PC를 주요 공격 대상으로 삼았다.

운영체제(OS)나 웹 브라우저의 종류와 상관없이 보안에 취약한 웹서비스를 이용할 경우, 크립토재킹에 감염될 수 있어 주의가 필요하다고 안랩 측은 설명했다.





주요 파일을 암호화한 뒤 파일 복구를 대가로 암호화폐를 요구하는 '랜섬웨어' 공격은 더욱 진화했다.

작년 하반기 취약점 공격 도구(매그니튜드 익스플로잇 킷)를 이용해 유포된 매그니베르(Magniber) 랜섬웨어가 올해 새로운 변종으로 나타나 올 1분기까지 국내에서 피해를 입혔다. 갠드크랩(GandCrab) 랜섬웨어 변종 또한 지난달 24일 기준 4.2버전이 나타나는 등 계속 업데이트되고 있다.


랜섬웨어 유포 방법도 다양해졌다. 매그니베르 랜섬웨어와 같이 웹 사이트 광고를 이용한 유표 방법(멀버타이징 기법) 외에도 전통적인 스팸 메일을 이용하되 업무나 저작권 침해 관련 제목과 내용으로 위장한 사회공학기법이 사용됐다.

첨부 파일은 다양한 확장자명(.doc, .js 등)을 이용하고 있으며, 특히 국내 사용자들이 많이 사용하는 압축파일 확장자명(.egg)을 쓰기도 했다.

이밖에 상반기 국내 기관·기업, 주요 인사들을 타깃한 지능형지속위협(APT)이 계속됐으며, 평창 동계올림픽·러시아 월드컵 등 전 세계적 스포츠 이벤트 악용해 개인정보를 탈취하거나 금전적인 피해를 입힌 사이버 공격들이 잇따라 등장했다.

특히 평창 올림픽 개막을 앞둔 지난 1월에는 올림픽 관련해 정부 기관에서 발송한 것으로 위장한 이메일에 악성 파일이 첨부된 사례가 발견됐다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 "올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다"며 "이런 경향은 하반기에도 이어질 전망"이라고 말했다.

/성지은기자 buildcastle@inews24.com