"지난 몇 달 동안 피해자에게 악의적으로 전달되는 암호화폐(가상화폐) 채굴 소프트웨어 양이 눈에 띄게 증가한 것으로 파악됐습니다."

얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협분석 총괄이사는 20일 서울 삼성동 아셈타워 시스코코리아 본사에서 열린 기자간담회에서 높은 경제적 이익을 추구하는 암호화폐를 노린 사이버 공격이 최근 들어 빈번하게 발생하고 있다고 경고했다.

카터 이사는 "지난해 인기가 높은 모네로(Monero) 화폐 가치는 3000% 증가했다"며 "가치가 치솟는 암호화폐는 공격자들에게 굉장히 매력적인 먹잇감"이라고 말했다.

대표적으로 암호화폐 채굴 공격은 랜섬웨어처럼 피해자를 직접 참여시킬 필요도 없고 외부 감시도 자유로워 공격자에게 높은 경제적 이득을 제공한다는 것. 초기 감염만 이뤄지면 최소한의 노력만으로 큰 성과를 거둘 수 있고, 수익금은 거의 영구적으로 들어온다는 점에서 사이버 공격에 노출돼 있다는 얘기다.

카터 이사는 "평균적 시스템의 경우 하루 0.28달러에 해당하는 모네로를 생산한다"며 "이는 2000명의 피해자를 거느린 공격자가 하루 560달러, 1년에 20만 4400달러 이득을 취하는 셈"이라고 설명했다.

특히 수백만개의 감염된 시스템으로 이뤄진 봇넷에 이 같은 방법을 적용하면 1년에 1억 달러에 달하는 이득을 불러올 수 있는 것으로 분석됐다. 시스코 탈로스는 우크라이나에서 최근 3년간 암호화폐 관련 5000만 달러에 달하는 피해가 발생했을 것으로 추정했다.

카터 이사는 "공격자들은 블록체인과 비슷한 가짜 사이트를 만들어 소비자들을 유인한다"면서 "이후 소비자들이 개설하는 월렛(지갑)을 해킹하거나 멀웨어를 감염시켜 채굴을 시키는 방식"이라고 말했다.

최근 전 산업으로 확장되는 사물 인터넷(IoT)에 대해서도 카터 이사는 조언을 아끼지 않았다. 새로운 기기가 생길 때마다 공격자의 공격 통로가 기하급수로 증가할 수 밖에 없다는 견해를 밝혔다.

카터 이사는 "인터넷 연결 기기를 사용하는 일은 전세계 수십억 명의 사람들이 접근 가능한 인터넷 놀이터에 연결된 것과 같다"며 "이런 상황에서 사용자는 잠재적 위험을 인식하고 스스로를 교육해야 한다"고 역설했다.

가령 홈 보안 카메라는 개인을 감시하는 수단으로 사용되고, 온도조절 장치를 통해 네트워크와 개인 정보에 접근할 수 있다는 얘기다. 대부분 이런 기기에는 휴대전화, 태블릿, 아마존 에코, TV, 바비와 같은 커넥티드 장난감이 포함된 것으로 파악됐다.

카터 이사는 "소비자는 각자 감내할 수 있는 위험 수준을 정하고 구매 과정에서 보안을 고려해야 한다"며 "기기 제조사 웹 사이트를 북마크하고 정기적으로 방문해 제품 정보를 계속 업데이트해야 할 것"이라고 조언했다.

이 밖에 카터 이사는 앞서 열린 평창올림픽 홈페이지 공격 배후와 관련해서 추가 정보 없이 판단하기 어렵다고 밝혔다. 이번 평창올림픽 공격에 활용된 악성코드는 '올림픽 파괴자(Destroyer)'로 명명된 바 있다.

카터 이사는 "평창올림픽 공격에 활용된 악성코드는 자가전파 기능이 있어 감염된 시스템의 사용자 정보를 모두 가져갔다"며 "다만, 공격자가 의도적으로 북한, 러시아, 중국을 혼용한 방식을 사용하고 있어 배후를 특정짓기 어렵다"고 설명했다.

한편 시스코의 보안 인텔리전스 조직인 시스코 탈로스는 하루 197억개 보안 위협을 방어한다. 이는 구글 하루 검색량의 5배 수준으로, 전세계 인구 1명당 하루 평균 3건의 보안 위협을 겪고 있는 셈이다.