• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

1사분기 기업들 노린 공격 3대장 : 채굴코드, 랜섬웨어, 스파이웨어 2018.04.10

채굴코드 28% 증가하면서, 일반인 노린 랜섬웨어는 줄어들어
안드로이드와 맥 환경에서의 채굴코드 공격도 극심하게 증가

[보안뉴스 문가용 기자] 돈이 있는 곳에는 사이버 범죄자들이 있다. 그리고 요즘 돈은 암호화폐 분야에 몰려 있다. 보안 전문가들에 의하면 2018년 1사분기에만 암호화폐 채굴 멀웨어로 인한 기업 피해 사례가 28%나 증가했다고 한다. 그러는 가운데 사실상 그 외 멀웨어들의 활동은 전 사분기에 비해 거의 전부 줄어들었다.

[이미지 = iclickart]


이는 보안 전문 업체인 멀웨어바이츠(Malwarebytes)가 조사해 발표한 것으로, 2018년 1월부터 3월 사이에 일어난 공격들을 분석한 결과라고 한다. 그리고 현재 기업들을 위협하는 가장 큰 공격의 유형은 암호화폐 채굴, 랜섬웨어, 스파이웨어라고 발표했다.

이번 사분기의 또 다른 특징이라고 한다면 인텔 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점을 공격자들이 적극 활용했다는 것이다. 이 취약점을 기술적으로 익스플로잇 한 게 아니라, 이 취약점들에 대한 패치들이 여기저기서 발표되자 자기들도 슬쩍 그 틈바구니에 끼어서 소셜 엔지니어링 공격을 실시한 것이다.

소셜 엔지니어링 공격은 암호화폐 분야에서도 흔히 발견됐다. 특히 코인베이스(Coinbase) 사용자들을 대상으로 한 기술 지원 사기 피해가 다수 발견됐다. 또한 검색엔진의 결과를 조작해서 피해자들을 가짜 콜센터로 우회시키고, 거기서 사용자들의 크리덴셜을 훔치는 수법을 많이 사용했다.

멀웨어바이츠의 멀웨어 첩보 책임자인 아담 쿠자와(Adam Kujawa)는 “암호화폐 채굴이 모든 곳에서 발생하고 있다는 게 1사분기의 사이버 공간을 가장 잘 설명하는 말”이라고 정리한다. “작년 12월부터 크게 늘어나기 시작했습니다. 비트코인이 초단위로 가치 상승을 하던 무렵에는 암호화폐를 노리는 공격자들의 활동도 가장 크게 올라갔고요.”

사이버 범죄자들에게 있어 암호화폐 채굴 멀웨어는 대단히 매력적인 존재다. 암호화폐의 가치가 계속해서 올라가고 있기 때문이다. 그렇기에 악성 암호화폐 채굴 행위는 만연한 것이고, 이는 모든 플랫폼, 기기, OS, 브라우저에 영향을 준다. 공격자들도 최대한 많은 환경을 자신들의 채굴에 적합하게 바꾸기 위해 스팸 공격, 익스플로잇, 악성 APK, 공급망 공격 기법 등을 고루 활용한다.

“재미있는 건 사이버 공격자들이 일반 사용자들을 ‘피해자’로 만드는 게 아니라 자신들의 자원으로 활용한다는 겁니다. 즉, 그들로부터 데이터나 크리덴셜을 빼앗고, 이를 통해 협박금을 뜯어내는 것이 아니라, 오히려 채굴자로서 변환시키는 것이죠. 자신의 수족처럼 부리는 겁니다.” 쿠자와의 설명이다.

현재까지는 데스크톱에서의 암호화폐 공격이 대세지만, 점점 모바일 기기들도 여기에 많이 활용되고 있다. 특히 안드로이드 환경의 경우 암호화폐 채굴 코드가 40배나 늘어났다. 맥킨토시 환경에서도 1사분기에만 1000번 가까이 암호화폐 채굴 코드가 발견됐으며, 특히 3월 한 달 동안에만 74% 증가 추세를 보이기도 했다.

악성 암호화폐 채굴 코드는 랜섬웨어보다 덜 위험해 보인다. 그러나 무시해서는 안 될 위협이라고 쿠자와는 강조한다. 컴퓨터 리소스를 소모시키기 때문이다. 제대로 방어하지 않는다면 사업 운영은 물론 여러 사회적 시설의 자원이 낭비되고, 제대로 된 운영이 이뤄지지 않는다. 벌써부터 그러한 사례가 하나 둘 나오고 있고, 이는 앞으로 더 심각해질 전망이다.

“암호화폐 채굴코드가 계속해서 그들의 주머니를 채워주는 한 이러한 류의 공격은 절대로 줄어들지 않습니다. 오히려 더 위험하고 거친 멀웨어나 공격 전략들이 나타날 겁니다. 지금은 조용히 들어와 최소한의 컴퓨터 리소스만 사용하는 채굴코드가 유행입니다. 이런 경우 발견되지 않고 긴 기간 수입의 출처가 되기 때문입니다.”

한편 지난 4사분기에 크게 감소했던 스파이웨어의 경우 이번 사분기를 통해 56% 증가했다. 기업용 엔드포인트에서 멀웨어바이츠가 탐지한 것만 8만 번이라고 한다. 2017년 11월에 비해 4배 늘어난 수치다. 멀웨어바이츠에 의하면 이모텟(Emotet)의 활동량이 크게 증가한 것이 많은 지분을 차지한다고 한다. 그러나 현재 이모텟의 활동량은 많이 줄어든 상태다.

랜섬웨어의 경우 일반 사용자들 사이에서는 35% 줄어들었다. 그러나 기업에서는 여전한 골칫거리로 남아있다. “아직도 랜섬웨어의 수익성은 유효한 것으로 보입니다. 특히 기업에 대한 공격이 성공할 경우 한 번에 큰 돈을 벌 기회가 생기는 것이라 공격자들로서는 쉽게 포기할 수 없는 옵션이기도 합니다.”

그러나 랜섬웨어의 전망은 그리 밝지만은 않다는 게 멀웨어바이츠의 예상이다. 이미 너무 많이 알려졌고, 보안에 관심이 없던 사람들까지도 방어법을 알고 있을 정도가 되었다. 백업의 중요성을 많은 기업들이 알고 있으며, 실천까지 하고 있기 때문에 랜섬웨어의 성공률은 꾸준히 줄어들 수밖에 없다고 쿠자와는 설명한다. “이전의 영광은 되찾지 못할 겁니다. 그렇다고 완전히 사라지는 건 아니겠지만요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>