‘혹시 내 컴퓨터도?’…MS “암호화폐 채굴시키는 감염 공격 증가”

암호화폐 채굴 공격이 증가하고 있는 것으로 나타났다. 암호화폐 채굴 공격은 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격이다.

22일 한국 마이크로소프트는 ‘보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)’를 통해 2018년 보안 위협 트렌드로 랜섬웨어 및 암호화폐 채굴, 피싱 공격, 공급망 공격 등을 꼽았다.

보고서에 따르면 랜섬웨어와 멀웨어 감염은 전년 대비 감소한 반면, 암호화폐 채굴과 공급망 공격은 증가 추세를 보였다. 2018년 랜섬웨어 탐지율이 0.05%에 그친 데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 집계됐다.

한국의 경우 암호화폐 채굴 탐지율이 0.05%로 전 세계 대비 58%, 아태지역 대비 64% 낮았다.

암호화폐 채굴 공격은 랜섬웨어와 달리 이용자 개입이 필요하지 않다. 이로 인해 공격을 당해도 인지하지 못할 수 있다. 이용자들이 보안 위협을 방어하기 위한 행동을 취할 가능성이 낮아지고, 공격자는 장시간 암호화폐 채굴에 시스템을 활용할 수 있게 된다.

한국 마이크로소프트 보안 담당 김귀련 부장은 “사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다”고 말했다.

타인의 기기나 웹사이트를 암호화폐 채굴에 이용하는 공격은 암호화폐 업계에서 꾸준히 문제가 제기돼 왔다. 지난해 1월에는 유튜브(Youtube)를 포함한 온라인 비즈니스 웹사이트의 55%가 구글 더블클릭 광고 플랫폼을 거쳐 채굴에 사용된 바 있다. 이 사건은 광고의 90%가 암호화폐 모네로를 채굴하기 위해 개발된 자바스크립트 프로그램으로 밝혀졌다.

관련 기사 : 잠든 사이 당신의 컴퓨터가 채굴의 도구로 이용되고 있다

Image : Shutterstock