18일 서울 종로 SK서린빌딩 수펙스홀에서 열린 이큐스트 미디어데이에서 김성동 인큐스트 부장은 “지난해 가상화폐 마이너가 전년 대비 급증했다”며 “지난해 SK인포섹이 탐지한 전체 보안사고가 40건 있었는데, 이중 가상화폐 마이너가 40%”라고 설명했다. 특히 이들 마이너를 활용한 공격은 가상화폐 가격이 급격하게 상승하기 시작한 지난 10월부터 급증했다. 이큐스트는사이버 위협에 대한 연구·분석하고 실제 해킹 사고 현장에서 침해사고에 대응하는 역할을 하는 보안업체 SK인포섹의 사이어보안 전문가 그룹이다. 사이버 보안 분야 전문가 100여명으로 구성됐다. SK 인포섹의 보완 관제 플랫폼에 의해 탐지된 전체 가상화폐 마이너의 85%가 10월에서 12월 사이에 집중됐다. 해커들은 가상화폐 공격대상을 선정해 보안 취약점을 파고들어 가상화폐 마이너를 설치한다. 가상화폐 마이너의 의해 감염된 PC는 시스템을 활용해 가상화폐를 채굴한 후 해커의 개인 ‘지갑’으로 채굴한 가상화폐를 전송한다.
특히 가상화폐 마이너를 통한 공격은 대북 제재로 외화 획득이 어려워진 북한이 적극적으로 나서고 있다. 최근에 가상화폐거래소 해킹으로 파산을 선언한 유빗도 북한의 해커들에 의한 공격을 받았다.
이재우 이큐스트 그룹장은 “대북 거래가 막히면서 북한이 가상화폐거래소 타깃으로 공격하고 있다”며 “비트코인을 사용처가 우리보다 훨씬 많을 정도로 북한의 비트코인이 경제가 많이 발전해 있다”고 설명했다. 북한이 비트코인에 대해서 집중적으로 공격하고 있다.
한편,이큐스트는 이날 미디어데이에서 ‘2017년 보안 이슈 분석 및 2018년 보안 전망’ 보고서를 발표했다. 이 보고서는 올해 보안이 약한 부분을 노린 해커들의 공격이 더 거세짐에 따라 보안에 대한 현장에 수요와 기술적 요구 수준이 높아질 것으로 내다봤다.
이큐스트는 보고서를 통해△게임이나 IT기업을 겨냥한 관리 서버의 취약점 APT 공격 △취약점 발표·공격코드·자동화 공격 툴의 동시화 △범용 SW 취약점에 대한 공격△SW 공급망의 취약한 연결고리에 대한 침투 △파일이 공유되는 지점이나 클라우드 환경 접점에 대한 대규모 랜섬웨어 공격 등이 올해 5대 보안 위협요소가 될 것으로 전망했다.
지난해 발생한 보안사고 유형은 △관리 서버의 취약점 APT공격 △아파치 스트러츠2(자바 EE 웹 애플리케이션을 개발하기 위한 오픈 소스 프레임워크) 취약점 공격 △랜섬웨어 공격 △가상화폐 마이너(채굴형 악성코드) △원격관리 SW 해킹 △보안솔루션 우회기법 고도화 △SW공급망 취약점 공격 등 7가지 유형이 주를 이룬 것으로 분석됐다.
이재우 이큐스트 그룹장은 “올 한해 해커들의 공격이 날로 지능화되고 있다“며 ”지능화된 공격에 대응하기 위한 보안 방안을 연구 중”이라고 소개했다.
