임종철 디자이너
19일 보안기업 SK인포섹에 따르면 지난해 SK인포섹이 탐지한 전체 악성코드 40건 중 가상통화 채굴을 목적으로 하는 '마이너(Miner) 악성코드'가 약 40%에 달했다. 가상통화 가격이 급상승하면서 채굴을 위한 악성코드 설치 공격이 증가한 것이란 분석이다.
문제는 감염 여부를 알아차리기 쉽지 않다는 점이다. 해커들은 주로 보안이 취약한 파일 공유 사이트를 통해 악성코드를 유포한다. 프로그램이 PC에 깔려도 백그라운드에 잠식해서 채굴 활동을 하기 때문에 중앙처리장치(CPU) 처리 속도가 현저히 느려질 수 있지만 전문가가 아닌 이상 즉각적으로 알아차리기 쉽지 않다.
이재우 SK인포섹 이큐스트 본부장은 "채굴형 악성코드는 네트워크만 연결돼 있다면 많은 PC에 시도할 수 있고 공격을 당한 사용자들도 쉽게 알아차리기 힘들어 해커들 입장에서는 가성비가 높은 방식으로 통한다"며 "올해도 채굴형 악성코드는 물론 거래소에 대한 직접적인 공격 시도가 늘어날 것으로 보인다"고 말했다.
한편 SK인포섹은 올해 5대 사이버 위협 요소로 △관리서버 취약점을 이용한 지능형지속위협(APT) △취약점 자동화 공격 도구의 제로데이(Zero-Day)화 △범용 소프트웨어를 타깃으로 한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노리는 공격 △대규모 랜섬웨어 감염 등을 꼽았다. 특히 한국을 겨냥한 랜섬웨어 공격은 지난해 웹호스팅업체 인터넷나야나 사태 이후 급증했다는 설명이다.
이 시각 인기 뉴스
이 본부장은 "해커들은 신규 취약점에 대한 패치가 나오기 전에 수행하는 제로데이 공격과 자동화 공격 도구를 이용한 공격이 동시에 행해지면 피해가 훨씬 커진다는 점을 노린다"며 "데이터를 인질 삼아 금전을 노리는 랜섬웨어나 소프트웨어의 취약한 공급망 구조를 대상으로 한 공격도 예의주시해야 한다"고 강조했다.