영국 기업 세 곳 중 한 곳은 지난 한 달 사이 암호화폐를 몰래 채굴하는 악성 컴퓨터 프로그램(malware)에 감염된 적이 있는 것으로 나타났다.
시트릭스(Citrix)가 진행한 설문조사 결과, 전체 회사의 60%는 회사 시스템에서 암호화폐 채굴 악성 프로그램을 발견한 적이 있다고 답했다. 이 가운데 거의 80%에 이르는 대부분 사례가 지난 6개월 사이에 발견된 것이었다. 또한, 피해 회사의 60%는 악성 프로그램에 감염된 컴퓨터가 50대 이하였지만, 100대 넘는 컴퓨터에 불법 채굴 코드가 발견된 회사도 전체의 10%에 달했다.
지난해부터 사이버 범죄 세력들에게 인기가 부쩍 높아진 암호화폐 채굴 악성 프로그램은 피해 컴퓨터에 깔리면 해당 컴퓨터의 계산력을 빼돌려 암호화폐를 채굴하는 데 쓴다. 악성코드는 또 웹사이트에 숨어있다가 그 사이트를 방문하는 이의 컴퓨터나 기기를 마찬가지로 암호화폐 채굴에 쓰기도 한다.
지난해까지만 해도 랜섬웨어(ransomware, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램)가 사이버 범죄자들이 가장 많이 사용했던 도구였다면, 이제는 불법 채굴이 주류가 됐다는 조사 결과도 있었다. 스카이박스 시큐리티의 보고서에 따르면 전체 사이버 공격의 32%가 암호화폐 불법 채굴 공격이었고, 랜섬웨어는 전체 공격의 8%에 그쳤다.
악성 채굴 프로그램은 찾아내기가 쉽지 않다. 이번 조사결과를 보더라도 네트워크 감시 소프트웨어가 악성 프로그램을 찾아낸 경우가 약 1/3 정도였고, 회사 직원들의 신고로 악성 프로그램을 찾아낸 경우가 1/3이었다. 16%의 경우는 컴퓨터가 눈에 띄게 느려지고 난 뒤에야 악성 프로그램이 깔렸다는 것을 알아챘다.
이번 조사에서도 나타났듯이 회사들은 급증하는 악성 채굴 프로그램의 위협에 대책을 마련해야 하지만, 실제로 아무런 대책이 없는 회사도 전체의 20%에 달하는 것으로 조사됐다.
최근 보안업체 카스퍼스키 연구소(Kaspersky Labs)는 새로운 형태의 크립토재킹(cryptojacking) 악성 프로그램이 인도, 브라질, 콜롬비아와 터키 등지의 기업 네트워크에 퍼졌다고 밝혔다. 파워고스트라는 이름의 이 악성 프로그램은 시스템에 은밀하게 뿌리를 내리고 단말기와 서버를 감염시켜 결국엔 대규모 기업 네트워크 전체로 퍼져 나간다고 카스퍼스키는 설명했다.
또한, 지난달에는 총 1만7천 개 넘는 마이크로틱(MicroTik) 회사의 라우터를 공격해 코인하이브(Coinhive)라는 채굴 프로그램을 설치한 공격이 주로 브라질을 비롯한 여러 나라에서 발생했다고 보안회사 트러스트웨이브(Trustwave)가 이달 초 밝혔다.
Daniel Palmer기자
출처 : 코인데스크
소식 감사합니다,^^