[아이뉴스24 김국배 기자] 지난해 사용자 몰래 PC에 악성코드를 설치해 암호화폐를 채굴하는 '크립토재킹' 공격이 크게 증가한 것으로 나타났다.
27일 IBM 엑스포스(X-Force) 보안연구소의 최신 연례 보고서에 따르면 작년 한 해 랜섬웨어 공격이 크게 줄어들면서 크립토재킹 공격 건수가 랜섬웨어의 두 배에 달한 것으로 조사됐다.
지난해 4분기 기기에 랜섬웨어를 설치하는 시도는 1분기 대비 45% 감소한 반면 크립토재킹 공격 증가율은 450%를 기록했다. 이는 암호화폐 가격이 급등하자 해커들이 피해자의 컴퓨터를 통한 불법적인 채굴로 수익을 얻었다는 의미라고 보고서는 분석했다.
가장 많은 사이버 공격은 받은 산업 분야는 금융업(19%)으로 나타났다. 다음은 운송업(13%), 서비스업(12%), 유통업(11%), 제조업(10%)이 뒤를 이었다. 운송업의 경우 전년보다 공격 건수가 3배 이상 늘어났다.
또한 보고서는 사이버 범죄에 대한 경각심이 높아지고 보안정책이 엄격해지면서 해커들이 '파일리스 악성코드'를 활용하는 추세라고 분석했다.
특히 윈도 7 이상 버전에 기본 탑재된 내장 운영체계 툴인 파워셸을 지능적으로 이용해 직접적으로 관리자 접근 권한을 탈취한다는 설명이다. 윈도 관리도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산중이다.
이밖에 보고서는 악성코드가 아닌 IT시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있다고 적었다. 전체 사이버 공격의 57%가 운영시스템 도구를 활용하는 방식을 적용했으며, 표적형 피싱 공격은 29%를 차지했다.
웬디 휘트모어 IBM 엑스포스 침해대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄임원은 "작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다"며 "해커들이 탈취한 개인식별정보로 수익을 얻기 위해선 다양한 지식과 자원이 필요하기 때문에 수익률 제고를 위한 다양한 방법을 모색하고 있다"고 말했다.
이어 "가장 인기가 있는 대상은 암호화폐의 부상과 연계된 컴퓨팅 성능"이라며 "이로 인해 기업의 네트워크와 소비자 디바이스를 몰래 하이재킹해 암호화폐를 채굴하는 결과가 초래되고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기