암호화폐 악성코드에 대해 얼마나 관심을 갖고 계시나요?!
쉽게 알아차리기 힘든 채굴형 악성코드 공격에 주의가 요구됩니다.
지난달 말, 국내 정보 보안업체 안랩이 '상반기 암호화폐 채굴형 마이너(Miner) 악성코드' 동향을 발표했는데요. 마이닝(Mining, 채굴) 악성코드 샘플 개수와 악성코드에 감염된 사례는 전년 동기 대비 감소했지만 악성코드 공격 대상은 다양해진 것으로 조사됐습니다.
사용자 기기의 리소스를 활용해 암호화폐를 채굴하는 악성 소프트웨어인 랜섬웨어와 달리, 마이닝 악성코드는 비밀리에 설치되기 때문에 사용자가 알아차리기 어렵다고 하는데요.
안랩은 "올해 상반기 신규 마이너 악성코드 샘플'을 총 122만 개 수집했다"라고 밝히며, "전년도 샘플이 187만여 개인 것을 고려하면 35%가량 감소한 수치"라고 전했습니다.
마이닝 악성코드가 감소한 이유는 전반적으로 암호화폐 채굴 수익성이 낮아진 점을 꼽았다고 하는데요.
상반기 마이너 악성코드의 공격 대상은 개인 PC는 물론, 스마트폰 등 다양한 경로로 유입되는 것으로 확인됐습니다. 스마트폰을 타깃으로 한 공격 사례로는 악성코드가 모바일 게임이나 가상화폐 지갑 어플을 위장해 설치되는 경우가 있었는데요. 기업의 서버 취약점을 이용해, 고성능 서버 장비에 채굴 악성코드를 설치하는 사례도 발견됐습니다.
한편, 안랩은 이 같은 마이닝 악성코드 피해를 예방하기 위한 보안 수칙으로 아래와 같은 사항 권고했습니다.
① 출처가 불분명한 프로그램 및 애플리케이션 설치 자제
② OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 프로그램 최신 버전을 유지 및 보안 패치를 적용
③ 의심되는 웹사이트 방문 자제
④ PC 또는 모바일 백신 프로그램 최신 버전을 유지 및 주기적 검사
암호화폐 채굴 수익성이 전반적으로 낮아져 샘플 수가 감소하며 신종 및 변종 마이너 악성코드에 대한 대응이 발 빠르게 이뤄지며 샘플 수 대비 감염 건수도 줄어든 것으로 추정되는 반면, 마이너 악성코드가 점점 더 다양한 장치를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼, 더욱 각별한 주의가 필요한 상황입니다.
보다 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
소식 감사합니다,^^
안랩에서 역활을 많이 해야겠네요,~