지난해 비트코인 등 암호화폐를 노린 사이버 공격인 '크립토재킹(cryptojacking)'이 급증한 것으로 파악됐다.

3일 시만텍이 발표한 '2017년 인터넷 보안 위협 보고서(ISTR)'에 따르면 2017년 엔드포인트 컴퓨터에서 암호화폐 '채굴 악성코드(coinminer)'의 탐지 건수가 1년만에 2만건에서 약 170만건으로 8500% 가량 증가했다.

암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어인 크립토재킹은 사이버 범죄자가 개인 사용자 및 기업의 컴퓨터와 클라우드에 암호화폐 채굴 악성코드를 설치함으로써 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 것을 말한다.

단 두 줄의 코드 삽입만으로도 운용이 가능해 진입장벽이 낮다. 사용자 모르게 시스템에 설치된 암호화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 한다. 기업의 경우 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단될 수 있으며, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있다.

특히 브라우저를 기반으로 한 크립토재킹 공격이 크게 증가하면서 지난해 12월에는 기업보다 개인이 소유한 기기에서 암호화폐 채굴 악성코드가 2배나 많이 탐지됐다. 이는 암호화폐 채굴 작업이 동영상 스트리밍 사이트와 같이 오래 머무르는 사이트에서 효과적이기 때문에 기업보다는 개인사용자들에게 더 영향이 있었을 것으로 분석됐다.

보고서는 IoT 기기 역시 크립토재킹 공격에 이용하기 좋은 타깃이 될 것으로 내다봤다. 시만텍의 조사에 따르면 IoT를 겨냥한 공격은 2016년 약 6000개에서 2017년에 약 5만개로 증가했다. 사이버 범죄자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다. 또한 맥(Mac) OS를 겨냥한 암호화폐 채굴 공격 또한 80% 증가함으로써 맥 컴퓨터도 더 이상 안전지대가 아닌 것으로 파악됐다.

아울러 보고서는 ▲소프트웨어 공급망(Supply Chain) 이용한 악성코드 유포 200% 증가 ▲표적 공격의 대다수, 이메일 통한 스피어 피싱 기법 이용 ▲모바일 악성코드 급증세 지속 ▲비즈니스에 탁월한 사이버 범죄자, 랜섬웨어로 이익 추구 등이 2017년 주요 보안 위협 동향으로 꼽았다.

 

시만텍코리아 윤광택 CTO는 “사이버 범죄자들이 상업화〮조직화되는 경향이 가속화되면서 가성비가 뛰어난 진화된 수법을 이용하고 있는 만큼, 새로운 차원의 통합적인 보안 대응 방안이 필요하다”고 말했다.