상반기 ‘암호화폐 채굴형 악성코드’ 동향 공개…들여다보니? 

정보보안업체 안랩이 2019년 상반기 암호화폐 채굴형 악성코드(이하 마이너 악성코드) 동향을 지난달 31일 발표했다. 발표에 따르면 올 상반기 마이너 악성코드 샘플 개수는 감소했지만, 악성코드의 공격 대상은 다양해진 것으로 나타났다. 

안랩은 “2019년 상반기 신규 마이너 악성코드 샘플을 총 122만 개 수집했다”며 “전년도 샘플이 187만여 개인 것을 고려하면 35% 가량 감소한 것”이라고 설명했다. 마이닝 악성코드가 감소한 이유로는 전반적으로 암호화폐 채굴 수익성이 낮아진 점을 꼽았다.

마이닝 악성코드는 사용자 기기의 리소스를 활용해 암호화폐를 채굴한다. 악성 소프트웨어인 랜섬웨어와 달리 마이닝 악성코드는 비밀리에 설치되기 때문에 사용자가 알아차리기 힘들다.

상반기 마이너 악성코드의 공격 대상은 개인 PC는 물론 스마트폰, 기업 등으로 한층 다양해졌다. 스마트폰을 타깃으로 한 공격 사례로는 악성코드가 모바일 게임이나 가상화폐 지갑 어플을 위장해 설치된 경우가 있었다. 또한 기업의 서버 취약점을 이용, 고성능 서버 장비에 채굴 악성코드를 설치하는 사례도 보고됐다. 

안랩은 이 같은 마이닝 악성코드 피해를 예방하기 위한 보안수칙으로▲출처가 불분명한 프로그램/어플리케이션 설치 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등을 제시했다. 

안랩 시큐리티대응센터시큐리티대응센터(ASEC) 한창규 센터장은 “상반기에 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다”며 “마이너 악성코드가 다양한 장치를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 조언했다. 

썸네일 출처: 안랩 홈페이지