올해 상반기 암호화폐 채굴형 악성코드(마이너 악성코드) 전체 숫자는 감소했지만 공격 대상은 스마트폰 사용자, 기업 등으로 다양해진 것으로 나타났다.
안랩(대표 권치중)이 발표한 2019년 상반기 '암호화폐 채굴형 악성코드(마이너 악성코드)' 동향에 따르면 2019년 상반기 신규 마이너 악성코드 샘플은 총 122만여개로 나타났다. 전년 같은기간 187만여개 대비 35%가량 감소했다. 감염된 건 수도 22만여건으로 전년 동기 대비 90%가량 줄었다.
안랩은 보안기업을 포함한 민간과 기관에서 신·변종 마이너 악성코드에 대한 대응이 빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 분석했다. 상반기 암호화폐 가격 상승이 있었지만 전반적으로 암호화폐 채굴 수익성이 낮아진 것을 샘플 수 감소 이유로 꼽았다.
샘플과 피해는 줄어든 반면, 공격 대상은 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자, 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 목표를 대상으로 전개됐다. 유명 모바일 게임, 가상화폐 지갑 애플리케이션(앱) 등을 위장한 마이너 악성코드 유포 사례도 발견됐다.
기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치한다. 유포 방식도 기존 이메일 외 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 '드라이브 바이 마이닝(Drive by Mining)' 공격을 전개하기도 했다.
안랩은 마이너 악성코드 피해를 예방하기 위해 △출처가 불분명한 프로그램·앱 설치 자제 △운용체계(OS), 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램 최신 버전 유지, 보안 패치 적용 △의심되는 웹사이트 방문 자제 △백신(PC, 모바일) 프로그램 최신버전 유지, 주기적 검사 등 보안 수칙을 실행해야 한다고 조언했다.
한창규 안랩 시큐리티대응센터(ASEC)장은 “상반기에는 마이너 악성코드가 감소 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수 있다”면서 “마이너 악성코드가 다양한 기기를 대상으로 유포되고, 공격자 목표가 개인에서 기업으로 확산되는 만큼 각별한 주의가 필요하다”고 말했다.
정영일기자 jung01@etnews.com