[2019 정보보안 이슈 톱 15] ⑦ 암호화폐 공격 계속된다
상태바
[2019 정보보안 이슈 톱 15] ⑦ 암호화폐 공격 계속된다
  • 김선애 기자
  • 승인 2019.01.04 21:31
  • 댓글 0
이 기사를 공유합니다

APT 결합한 복합형 공격으로 진화…IoT·클라우드 이용 암호화폐 채굴 공격 위험

2017년 전 세계를 강타한 워너크라이 랜섬웨어 이후 랜섬웨어 공격 위험성은 이전보다 훨씬 줄어들었다고 평가된다. 대신 공격자들은 천정부지로 가격이 치솟는 암호화폐로 눈길을 돌렸으며, 암호화폐 사용자와 거래소를 해킹해 암호화폐를 탈취하거나 암호화폐를 무단으로 채굴하는 공격을 일삼았다.

2018년 하반기 암호화폐 열풍이 사라지면서 가격이 크게 떨어지자 암호화폐 탈취와 채굴 공격도 점차 시들해지는 추세를 보이고 있다. 랜섬웨어 공격 역시 암호화폐 가격이 떨어지고 랜섬웨어 공격 탐지 정확도가 높아지면서 2017년만큼의 위력을 발휘하지 못하는 상황이다.

이전만큼의 위력은 없다 해도 랜섬웨어와 암호화폐 탈취 및 채굴 공격의 위험성을 여전히 존재한다. 특히 이 공격이 APT와 신·변종 악성코드를 이용해 진행되는 만큼, 다른 공격 수단과 함께 진행되는 복합공격 양상으로 번질 가능성도 여전히 존재한다.

SK인포섹 EQST ‘2019 보안위협 전망 보고서’에서는 보안 솔루션을 우회하기 위해 랜섬웨어 공격자들이 공격도구를 지속적으로 업그레이드 할 것이며, 다른 공격과 결합해 복합적인 형태로 발전할 것으로 예상했다.

▲SK인포섹 ‘시큐디움’ 관제 데이터로 보는 2018년 랜섬웨어 탐지 통계

거품 꺼진 암호화폐·블록체인

암호화폐 탈취와 채굴 공격은 계속 이어진다 해도 암호화폐 자체에 대한 전망은 그리 밝지 않다. 2017년 하반기 불어 닥친 암호화폐 급등을 다시 기대하기는 어려운 상황이며, 암호화폐가 실제 지불결제 수단으로 사용되는 사례도 제한적일 것으로 보인다.

카스퍼스키랩에 따르면 암호화폐는 높은 수수료와 느린 전송 속도, 부담스러운 통합 비용, 저조한 사용률 등의 문제에 직면해 암호화폐를 결제 수단으로 사용하는 사례가 감소하고 있다. 또한 블록체인 역시 타당성을 입증하지 못했으며, 활용 범위가 줄어들고 과도한 기대가 사라질 것으로 예상했다.

암호화폐에 대한 기대가 낮아지면서 암호화폐 공격도 줄어드는 추세를 보이고 있지만, 완전히 사라진 것은 아니다. SK인포섹에 따르면 암호화폐 채굴 악성코드인 크립토마이너가 PC와 서버를 대상으로 채굴에 나섰으며, 웹 채굴 기반 서비스 악용 피해도 다수 발생했다. 또한 암호화폐는 범죄자들이 선호하는 대안화폐로 사용될 것이며, 해킹 및 채굴, 그리고 랜섬웨어 공격은 지속될 것으로 예상된다.

포티넷의 ‘2018년 3분기 글로벌 보안 위협 전망 보고서’에서는 크립토재킹의 영향을 받은 플랫폼이 38% 증가했으며, 고유 시그니처는 거의 2배로 늘었다. 또한 초보 공격자를 위한 서비스형 크립토재킹 공격 플랫폼도 등장했다.

KISA가 발표한 ‘2019년 주목해야 할 7대 사이버 공격 전망’에서는 모바일 기기를 대상으로 한 암호화폐 탈취와 채굴 공격(cryptojacking)에 주의해야 한다고 조언했다. 이 보고서 작성에 참여한 안랩은 ”인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상이다. IoT 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.