가상화폐 뉴스

상반기 코인 채굴 악성코드 감염22만건…전년比 90%↓

최종수정 2019.07.31 10:22 기사입력 2019.07.31 10:22
악성코드 종류도 187만개→122만개로 줄어
공격 대상은 더욱 다양화…보안 대비 필요
사진=게티이미지뱅크

[아시아경제 이민우 기자] 올 상반기 가상통화(암호화폐) 채굴형 악성코드 감염은 22만건으로 조사됐다. 지난해 대비 크게 줄어든 수준이다. 악성코드 종류도 크게 줄었다. 가상통화 시장이 대폭 위축됐기 때문으로 분석된다.


안랩은 이 같은 결과를 담은 '암호화폐 채굴형 악성코드' 동향을 31일 발표했다. 조사 결과 올해 상반기 안랩이 조사한 채굴형(마이너, miner) 악성코드 감염은 22만여건으로 집계됐다. 지난해 같은 기간보다 90% 이상 크게 감소한 것이다. 새롭게 등장한 마이너 악성코드 샘플(기존 마이너 악성코드의 변종 포함)은 총 122만여개로 조사됐다. 역시 전년 동기 187만여개보다 35% 가량 줄어들었다.


안랩 측은 보안기업을 포함한 민간과 기관에서 신·변종 마이너 악성코드에 대한 대응이 발빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 분석했다. 또한 상반기 가상통화 가격이 늘어나긴 했지만 전반적으로 시장이 위축된 데다 가상통화 채굴의 수익성이 낮아졌기 때문으로 해석했다.


다만 악성코드 종류와 피해느 줄었지만 공격 대상은 더욱 다양해졌다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 운영체제) 사용자, 기업 등 다양한 대상으로 전개됐다.


스마트폰 사용자를 노린 공격으로는 유명 모바일 게임, 가상통화지갑 애플리케이션(앱) 등으로 위장하는 경우가 발견됐다. 기업내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐다.


유포 방식도 바뀌었다. 단순 이메일 뿐만 아니라 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 '드라이브 바이 마이닝' 방식도 나타났다.


안랩 측은 마이너 악성코드 피해를 예방하기 위해서는 ▲출처 불분명 프로그램·어플리케이션 설치 자제 ▲운영체제(OS) 및 인터넷 브라우저(인터넷익스플로러, 크롬, 파이어폭스 등), 응용프로그램, 오피스 소프트웨어SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등이 필요하다고 당부했다.


한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "올 상반기에는 마이너 악성코드가 감소했지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다"며 "특히 마이너 악성코드가 다양한 장치를 대상으로 유포되고, 공격 대상이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다"고 말했다.




이민우 기자 letzwin@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
-->