랜섬웨어 급감...암호화폐 채굴 악성코드 꾸준히 증가
잠재 수익 낮더라도 안정성 높고 오랜 기간 유지돼

[보안뉴스 오다인 기자] 암호화폐 채굴 악성코드 피해자가 지난 1년간 190만 명에서 270만 명으로 44% 증가했다. 이 같은 공격은 개발도상국에 집중되고 있으며, 공격자는 피해자 컴퓨터 리소스를 통해 수익을 늘려가고 있는 것으로 나타났다.


카스퍼스키랩은 27일(현지 시간) 발표한 2016~2018 랜섬웨어 및 암호화폐 채굴 악성코드 보고서에서 이와 같이 밝혔다. 보고서에 따르면, 랜섬웨어는 잠재 수익은 높지만 일회성인 반면 채굴 악성코드는 잠재 수익은 낮더라도 안정성이 높은 데다 오랜 기간 유지되는 것으로 나타났다. 이에 사이버 공격자들이 후자를 선호하고 있다는 것이 카스퍼스키랩의 설명이다.

PC 및 모바일 랜섬웨어 피해자 수는 2017년과 2018년에 각각 30% 및 22.5%로 급격히 감소했다. 그러나 PC 및 모바일 기기를 활용해 암호화폐를 생성하는 악성코드는 꾸준히 증가하고 있다.

PC 암호화폐 채굴 악성코드 피해자 수는 2016~2017년 1,899,236명에서 2017~2018년 2,735,611명으로 증가했다. 모바일 암호화폐 채굴 악성코드 또한 피해자 수가 9.5% 증가하며 새로운 위협이 되고 있다. 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 이용자가 표적이 됐다.


보고서의 주요 내용은 다음과 같다.
1) 랜섬웨어 피해자 수는 2016~2017년 2,581,026명에서 2017~2018년 1,811,937명으로 약 30% 줄었다.
2) 모바일 랜섬웨어 피해자 수는 2016~2017년 130,232명에서 2017~2018년 100,868명으로 22.5% 감소했다.
3) 악성코드 채굴 피해자 수는 2016~2017년 1,899,236명(약 190만)에서 2017~2018년 2,735,611명(약 270만)으로 약 44.5% 증가했다.
4) 총 위협 중 악성코드 채굴의 비중은 2016~2017년 3%에서 2017~2018년 4%로 소폭 증가했다.
5) 모바일 암호화폐 채굴 피해자 수는 2016~2017년 4,505명에서 2017~2018년 4,931명으로 약 9.5% 증가했다.

카스퍼스키랩은 다음과 같은 조치를 권고하고 있다.
1) 이메일 첨부파일 또는 모르는 사람이 보낸 메시지를 주의해 취급한다. 의심스런 경우 클릭하지 않는다.
2) 정기적으로 데이터를 백업한다.
3) 모든 기기를 최신 상태로 업데이트한다. 자동으로 취약점을 탐지·패치하는 솔루션을 쓴다.
4) 신뢰할 수 있는 개인용 보안 솔루션을 이용하고, 시스템 감시기 같은 기능을 항상 켜둔다.
5) POS 단말기 등 공격 가능성이 낮은 기기에도 적절한 보안 조치를 해둔다.
6) 애플리케이션 제어를 통해 악성 활동을 추적한다. 화이트리스트 기반의 기본 거부 모드를 사용한다.
7) 기업 IT 팀과 일반 직원들에게 보안 교육을 실시한다. 중요 데이터는 분리 보관하며 접근을 제한한다. 모든 데이터를 항상 백업하도록 한다.
8) 랜섬웨어는 범죄라는 사실을 명심하고 돈을 지불해서는 안 된다. 악성코드 감염 즉시 사법기관에 보고한다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>