암호화폐의 수익성이 악화되면서 가상화폐 채굴형 악성코드 공격 및 감염 건수도 줄어든 것으로 나타났다.
안랩(053800)은 2019년 상반기 암호화폐 채굴형 ‘마이너(Miner) 악성코드’ 동향을 발표하며, 새로운 악성코드 샘플이 전년 동기(187만여개)보다 35%가량 감소한 122만여개였다고 31일 밝혔다. 같은 기간 마이너 악성코드에 감염된 사례는 22만여건으로 전년 동기 대비 90%가량 크게 줄었다.
안랩은 민간과 기관에서 신·변종 마이너 악성코드에 대한 대응이 발 빠르게 이뤄지면서 샘플 수 대비 감염 건수도 줄어든 것으로 추정했다. 또 상반기 가상화폐 가격이 상승했지만 가상화폐 채굴 수익성이 전반적으로 낮아져 샘플 수가 감소했다고 분석했다.
샘플 개수와 피해 건수는 줄었지만, 공격 대상은 기존 개인PC 사용자에서 안드로이드 운영체제(OS) 스마트폰 사용자, 기업 등으로 다양해졌다. 스마트폰 사용자를 타깃으로 한 공격으로는 유명 모바일 게임, 가상화폐지갑앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다. 기업의 경우에는 기업내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 보고됐다.
안랩은 마이너 악성코드 피해를 예방하기 위한 조처로 출처가 불분명한 프로그램이나 애플리케이션 설치를 자제할 것을 권고했다. 또 OS 및 인터넷 브라우저와 응용 프로그램, 백신 프로그램 등을 최신 버전 유지하고 보안 패치 적용할 것을 권고했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다”며 “마이너 악성코드가 다양한 디바이스를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 말했다.
/백주원기자 jwpaik@sedaily.com