안랩, 상반기 ‘암호화폐 채굴 악성코드’ 하락세 … 수익성 원인
상태바
안랩, 상반기 ‘암호화폐 채굴 악성코드’ 하락세 … 수익성 원인
  • 강희영 기자
  • 승인 2019.07.31 20:37
이 기사를 공유합니다

안랩이 31일 올 상반기 ‘암호화폐 채굴형 악성코드’(이하 마이너 악성코드) 동향을 발표했습니다.

분석 결과 마이너 악성코드 샘플 수는 전년 동기 대비 감소했지만 공격자의 마이너 악성코드 공격 대상은 스마트폰 사용자, 기업 등 더욱 다양해진 것으로 나타났습니다.

안랩이 수집한 올 상반기 신규 마이너 악성코드 샘플(기존 마이너 악성코드 변종 포함)은 총 122만여 개입니다. 이는 전년 동기 187만여 개와 비교해 35%가량 감소한 수치입니다. 또한 같은 기간 마이너 악성코드에 감염된 건수는 22만여 건으로 전년 동기 대비 90%가량 크게 감소했습니다.

안랩은 보안기업을 포함한 민간과 기관에서 신변종 마이너 악성코드에 대한 적절한 대응이 이어져 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정했습니다. 또한 상반기 암호화폐 시세가 크게 상승했지만 암호화폐 채굴 수익성이 낮아진 점도 주된 이유로 작용했다는 설명입니다.

올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐습니다. 스마트폰 사용자를 타깃으로 한 공격에는 유명 모바일 게임, 암호화폐 지갑 앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐습니다.

기업 타깃의 경우 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐습니다. 또한 유포 방식은 기존 이메일 외에도 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝’(Drive by Mining)’ 공격을 전개했습니다.

안랩은 마이너 악성코드 피해를 예방하기 위해서 △출처가 불분명한 프로그램/애플리케이션 설치 자제 △OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지와 보안 패치 적용 △의심되는 웹사이트 방문 자제 △백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙의 철저한 실행을 당부했습니다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “올 상반기 마이너 악성코드가 감소하는 추세지만 향후 암호화폐 시세 변화로 다시 증가할 가능성이 있다”며 “특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고 공격자 타깃이 개인에서 기업으로 확산되는 만큼 각별한 주의가 필요하다”고 말했습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
‘맥심걸들 드디어 우리곁으로 출격~’
지하요새를 흔적없이 '쑥대밭'으로
'타우러스' 미사일, 정밀함의 '끝판왕'
강철비를 뿌리는 다련장 로켓
대한민국 천라지망 최첨단 미사일 천궁
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트