Offcanvas

보안 / 블록체인

“암호 화폐 채굴 악성 코드 피해자, 연간 270만 명으로 44% 증가” 카스퍼스키랩

2018.06.29 편집부  |  CIO KR
암호 화폐 채굴 악성 코드 공격을 받은 인터넷 사용자 수가 1년 사이 190만 명에서 270만 명으로 증가했다. 지난 24개월 동안의 통계 자료를 보면 채굴 악성 코드는 개발도상국에 집중하는 경향이 늘어나고 있으며 해당 지역 사용자의 컴퓨터 자원을 통해 수익을 늘리고 있는 것으로 나타났다.

이러한 추세는 카스퍼스키랩의 2016~2018 연간 랜섬웨어 및 암호 화폐 채굴 악성 코드 보고서(Securelist.com)에서 가장 두드러지는 결과 중 하나이다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단에서는 채굴 악성 코드의 인기가 높아지는 추세이다.



카스퍼스키랩의 연구진의 분석 결과에 따르면 사이버 위협 환경에 큰 변화가 나타났다. PC 및 모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용해 새로운 가상 화폐(또는 코인)를 만드는 ‘암호 화폐 채굴’ 악성 코드가 등장한 것이다. 채굴 악성 코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용해 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

보고서에 따르면 PC 암호 화폐 채굴 악성 코드는 꾸준히 증가하는 추세이다. PC 화폐 채굴 악성 코드를 경험한 총 사용자 수는 2016~2017년 189만9,236명에서 2017~2018년 273만5,611명으로 증가했다.

모바일 암호 화폐 채굴 악성 코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.

카스퍼스키랩코리아의 이창훈 지사장은 “범죄자의 입장에서 랜섬웨어는 언론과 국가의 관심이 쏠려서 너무 요란하고 위험한 수입원이지만, 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이라 이같은 변화는 당연하다”고 말했다.

카스퍼스키랩은 랜섬웨어와 채굴 악성 코드 감염 위험을 줄이기 위해 ▲의심되는 이메일 첨부 파일 또는 모르는 사람이 보낸 메시지를 주의 ▲정기적인 데이터 백업 ▲최신 소프트웨어 업데이트 설치 ▲행동 탐지 기능과 악성 동작 롤백 기능을 갖춘 엔드포인트 보안 솔루션 사용 ▲일반 직원의 보안 교육을 실시 등을 권고했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.