보안 허술한 대학에 집중 공격…몰래 채굴하는 대학생도 늘어나
글로벌 보안업체 파이어아이는 14일 이 같은 내용을 담은 크립토재킹 현황 보고서를 발표했다. 조사에 따르면 올해 초부터 크립통채굴용 악성코드가 부쩍 늘어났다. 전 세계 크립토재킹 공격 중 가장 많은 비중을 차지하는 나라는 미국(50.4%)이었다. 한국은 8.43%로 태국(11.7%), 싱가포르(10.9%)에 이어 4위로 조사됐다.
산업 분야로는 교육 분야에 공격이 집중됐다. 53.89%으로 절반 이상이 교육에 몰렸다. 이어 ▲전력·유틸리티(16.02%) ▲통신(13.26%) ▲제조(8.97%) ▲소프트웨어개발(7.87%) 순이었다. 교육 분야에 집중된 것은 대학 네트워크의 보안통제가 허술할 뿐더러 학교에서 전기를 무료로 사용하며 가상통화를 채굴하는 학생들이 상당했기 때문으로 분석됐다. 가상통화는 복잡한 알고리즘을 푸는 방식으로 채굴되는데, 일반 가정에서는 전력 소모가 막심해 채산성이 0에 가깝다.
또한 이 같은 공격을 저지르는 이들은 이윤을 극대화하기 위해 ▲기존 봇넷과 크립토재킹 모듈의 통합▲드라이브바이 크립토재킹(Drive-by Cryptojacking)공격▲크립토재킹 코드를 포함하는 모바일 애플리케이션(앱) 사용 ▲스팸 또는 자전(self-propagating) 도구를 통한 크립토재킹 유틸리티 배포 등 다양한 수법을 사용한 것으로 나타났다.
최근에는 기업의 클라우드 인프라를 대상으로 노리는 공격도 늘어나고 있다. 이미 클라우드 서비스를 운영하기 위해 높은 CPU 사용량과 고액의 전기요금이 예상되는 만큼 몰래 얹혀 가며 채굴에 악용한다는 것이다. 파이어아이는 보고서를 통해 “앞으로도 기업들이 공동으로 사용하는 전산 리소스를 노리고 기업의 클라우드 네트워크를 노릴 것"이라며 "크립토재킹의 수익성이 있고 상대적으로 위험도가 낮은 한 이 같은 공격을 이어갈 것"이라고 내다봤다.
이민우 기자 letzwin@asiae.co.kr
꼭 봐야할 주요뉴스
'사망률 40%' 청소하러 들어간 성인 남성 5명, 순... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>