가상통화 가치 하락에…채굴 악성코드↓ 랜섬웨어 ↑

[아시아경제 한진주 기자] 가상통화 가치가 하락하면서 가상통화를 채굴하는 악성코드 유포 건수는 줄었지만 랜섬웨어는 오히려 늘어난 것으로 조사됐다.

24일 이스트시큐리티 시큐리티대응센터에 따르면 전체 랜섬웨어 차단 건수가 지난해 4분기보다 14% 가량 증가한 것으로 집계됐다.

이스트시큐리티 시큐리티대응센터는 는 “2017년 4분기 비트코인, 이더리움 등 가상통화 가치가 전 세계적으로 폭등함에 따라, 암호화폐 채굴을 노린 암호화폐 채굴기(코인마이너) 악성코드 유포가 급증했다"며 "랜섬웨어 유포 건수가 소폭 감소하다 올해 1월 중순 이후 암호화폐 가치가 폭락하며 코인마이너 유포가 감소하고, 3월부터는 다시 랜섬웨어 유포 수가 증가했다"고 밝혔다.

1분기 알약을 통해 차단된 랜섬웨어는 총 33만1042건이다. 월평균 11만347건, 일평균 3678건의 랜섬웨어 공격이 발생한 것으로 추산된다. 공개용 알약에서 행위 기반 차단 공격수만 집계한 것으로 패턴 기반 공격을 포함하면 전체 공격 수는 더 늘어난다. 올해 1분기에 유포된 주요 랜섬웨어는 ▲헤르메스(Hermes) ▲갠드크랩(GandCrab) ▲매그니버(Magniber) 등이다.

김준섭 이스트시큐리티 부사장은 “이번 통계에서 알 수 있듯이 랜섬웨어 공격 위협은 여전히 심각하며, 워너크라이 랜섬웨어 변종에 의한 피해가 꾸준히 발견되는 등 이미 패치가 이뤄진 취약점을 활용한 공격도 지속적으로 발생하고 있다”며 “랜섬웨어 감염 피해를 예방하기 위해서는 운영체제와 백신 업데이트 최신화, 중요자료 수시 백업, 알 수 없는 출처의 이메일 첨부파일 등을 열람하지 않는 등의 보안 수칙 준수 노력이 필요하다”고 당부했다.

한진주 기자 truepearl@asiae.co.kr