암화화폐에 관심이 높아지면서 암호화폐 채굴기를 노리는 악성행위도 급격히 증가하고 있다.

트렌드마이크로(대표 에바 첸)는 2018 중간 보안 위협 보고서 ‘보이지 않는 위협, 잠재적인 손실’을 발표했다.

보고서에 따르면, 2017년 전체 대비 2018 년 상반기에 악성 행위를 하는 암호화폐 채굴기 탐지가 96 % 증가하고 2017 년 상반기 대비 대비는 무려 956 % 증가했다. 이는 사이버 범죄자가 자신을 과시하는 랜섬웨어 공격 방법에서 벗어나, 가치있는 컴퓨팅 자원을 탈취해 금전적 이득을 취하는 형태로 변화하고 있기 때문이다.

암호화폐 채굴 탐지 수 비교
암호화폐 채굴 탐지 수 비교

올 상반기에는 파일리스, 매크로 및 소규모 멀웨어와 같이 비정상적인 멀웨어도 급증했다. 2017년 하반기에 비해 특정 소형 파일 악성 코드인 TinyPOS가 250% 증가했다. 트렌드마이크로는 해당 멀웨어들이 파일 기반 탐지 기술을 우회하기 위한 수단으로 부상하며 급격히 확산된 것이라고 밝혔다.

존 클레이(Jon Clay), 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “사이버 범죄자들은 감염률을 높이기 위해 새로운 진입 벡터와 다양한 전술을 활용할 것이며, 랜섬웨어 공격과 이에 따른 데이터 침해 사고는 더욱 일반화 될 것이다”라며, “비즈니스 리더는 최신 사이버 위협을 제어하기 위해 기업이 충분한 보호 조치를 실행하고 있는지 방어 체계를 점검해야 한다”고 강조했다.

보고서에 따르면 트렌드마이크로 제로데이이니셔티브(ZDI)는 2018년 상반기에 600 건이 넘는 취약점 권고를 발표했으며, 지난해 같은 기간 대비 두 배나 많은 SCADA 취약점을 공개했다. 제로데이이니셔티브(ZDI)는 취약점에 대한 분석을 통해 전세계적으로 어떤 유형의 취약점이 실제 사용 될지 예측할 수 있다. 아울러, 사이버 공격자가 이러한 취약점을 통해 단순한 정찰 및 테스트가 아닌 파괴적인 공격을 수행하는 것에 대비해 취약점 패치에 신경 쓸 것을 권고했다.

공개된 SCADA 취약점 비교
공개된 SCADA 취약점 비교

트렌드마이크로 기술지원팀 장성민 소장은 “사이버 범죄 조직들은 기업의 재산, 데이터, 및 기업 신뢰도 등 중요한 자산을 전략적으로 노리는 만큼 보안에 대해 긴장을 늦추어서는 안 된다”며, “다중 계층 보호 기능과 최상의 새로운 방어 기능을 결합해 위협을 효과적으로 완화하는 방안이 필요하다”고 말했다.

2018 중간 위협 보고서는 올 상반기 주요 사이버 보안 위협들을 돌아보며, 기업들이 올해 남은 하반기에 마주칠 새로운 위협을 감시하고 대응할 수 있도록 기여하자는 취지에서 발간됐다. 이 보고서는 보안 리스크의 동향을 추적하고, 이러한 리스크가 기업에 어떤 영향을 주며 얼마나 많은 비용을 초래하는지 보여준다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지