크립토재킹을 시도하는 마이닝형 멀웨어가 전년 대비 절반 이하로 크게 감소했다.
정보 보안 업체 카스퍼스키(Kaspersky)는 지난해 11월부터 약 1년간 자사의 서비스 이용자의 멀웨어 공격 피해를 집계한 분석 보고서를 발표했다.
보고서에 따르면, 집계 기간 동안 카스퍼스키 이용자 중 755,485건이나 몸값으로 암호화폐를 요구하는 타입의 랜섬웨어 공격을 받은 것으로 나타났다. 그중 약 28%는 법인 사용자가 받은 공격으로 확인됐다. 지역별로 방글라데시나 인도, 중국 외에 우즈베키스탄 등 중앙아시아, 에티오피아 등 아프리카에서 멀웨어에 의한 공격이 발생했다.
특히 암호화폐 보상형 랜섬웨어 중에서도 가장 확산된 것은 작년과 동일하게 ‘워너크라이(WannaCry)’였다. 지난해에 이어 올해도 가장 확산이 많이 된 랜섬웨어 워너크라이는 2017년부터 세계 각국으로 피해가 확대된 것으로 주목을 끌은 바 있다.
암호화폐를 요구하는 멀웨어 공격은 여전히 활동 성향이 있는 한편, 감염된 컴퓨터에서 마이닝을 하는 유형의 멀웨에 의한 공격은 작년보다 절반 이하로 크게 감소했다.
마이닝형 멀웨어의 공격을 받은 이용자는 2,259,038건으로 전년 대비 약 60% 감소했다. 이에 대한 가장 큰 요인으로 최근 암호화폐 시장이 위축되면서 마이닝 해 얻은 암호화폐를 팔아 이익을 내는 멀웨어의 수익성을 저하시키고 있다는 점을 꼽았다.
실제 모네로(XMR)의 가격의 대폭 하락 등을 이유로 마이닝 도구로 유명한 코인하이브(coinhive)가 올해 3월에는 서비스 제공 중단을 발표했다.
반면 카스퍼스키는 피싱 메일 등을 경유하여 거래소의 네트워크에 침입하고 암호화폐를 훔치는 전형적 방식 외에 현재 주류에 있는 해킹 수법으로 트랜잭션의 승인까지의 유예를 이용해 BitcoinATM에게서 빼앗는 방식이나 이른바 51% 공격에 의한 도난, 사람의 실수로 인한 비밀키의 유출에서 도난 등이라고 전했다.
보다 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
소식 감사합니다,^^