KL Technologies, 성공적인 사업 파트너
2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠
 
암호 화폐 채굴 악성 코드가 전 세계를 강타했던 2018년에는 3분기까지 온라인 공격을 받은 사용자 수가 500만 명을 기록하며 전년도 동기 270만 명보다 83% 증가했다. 카스퍼스키랩에서는 암호 화폐 채굴 광풍의 가장 큰 원인은 불법 소프트웨어와 컨텐츠를 무단으로 설치 및 사용하는 행동인 것으로 보고 있다.

2018년에는 지난 몇 년간 가장 성행했던 랜섬웨어보다 암호 화폐 악성 채굴 활동이 득세했다. 암호 화폐 채굴 악성 코드의 공격을 받은 인터넷 사용자 수는 2018년 상반기에 꾸준히 증가하여 한 달에 약 120만 명이 피해를 입었던 3월에 정점을 찍었다.

카스퍼스키랩에서는 채굴 악성 코드가 전 세계적으로 범람한 원인을 찾기 위해 갑자기 암호 화폐 채굴 광풍이 불어 닥친 경제적인 배경에 대해 조사했다. 규제 환경, 채굴 악성 코드의 공격을 가장 많이 받은 10개국의 전기 요금, 널리 사용되는 악성 코드의 주요 감염 경로가 분석 대상이었다.

그 결과 암호 화폐 규제나 전기 요금은 큰 영향을 미치지 않는 것으로 밝혀졌다. 그러나 악성 코드군을 분석한 결과는 달랐다. 이러한 악성 코드의 주요 역할은 사용자를 속여 불법 소프트웨어 및 허가 받지 않은 컨텐츠를 설치하도록 만드는 것이었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "카스퍼스키랩의 조사 결과 암호 화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는 명백한 상관 관계가 존재하는 것으로 드러났습니다. 허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일 수록 채굴 악성 코드의 활동도 왕성했습니다. 부주의한 행동, 즉 수상한 소프트웨어를 다운로드 및 설치하는 행동이 올해 가장 큰 사이버 위협으로 떠오른 채굴 악성 코드를 성행시키는 데 큰 역할을 했습니다."라고 말했다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.
• 암호 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017년 2,726,491명에서 2018년 5,001,414명으로 약 83% 증가하였다.
• 탐지된 총 위협 중 화폐 채굴 악성 코드는 2017년에는 5%였던 반면 2018년에는 8%를 기록하며 비중이 증가하였다.
• 탐지된 총 리스크웨어 중 채굴 악성 코드가 차지하는 비중 또한 증가하여 2017년에는 9%였던 반면 2018년에는 17%를 기록하였다.
• 모바일 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017년 1,986명에서 2018년 10,242명으로 약 5배 증가하였다.

카스퍼스키랩은 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
1. 사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다. 취약점을 악용하여 채굴 악성 코드가 시스템에 침투하는 것을 막으려면 자동으로 취약점을 탐지하여 패치를 설치하는 솔루션을 사용한다.
2. 개인용 기기의 경우, 신뢰할 수 있는 개인용 보안 솔루션을 사용하고 시스템 감시기와 같은 주요 기능을 항상 켜둔다.
3. 대기열 관리 시스템, POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지 않는다. EternalBlue 익스플로잇을 이용한 채굴 악성 코드 사례를 통해 알 수 있듯이 이러한 유형의 장비도 암호 화폐 채굴을 위해 하이재킹될 수 있다.
4. 애플리케이션 제어를 사용하여 합법적 애플리케이션 내 악의적인 활동을 추적한다. 특수 기기의 경우에는 기본 거부 모드를 사용해야 한다. 이러한 기능을 모두 포함하는 Kaspersky Endpoint Security for Business와 같은 전용 보안 솔루션을 사용한다.
5. 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다.

“2018년 올해의 주목할 소식: 가상 화폐 채굴 악성 코드 전문은 여기에서 확인할 수 있다.

랜섬웨어에 대한 자세한 내용은 "2017년 올해의 가장 주목할 소식"에서 확인할 수 있다.

암호 화폐 채굴 악성 코드가 랜섬웨어의 자리를 차지하게 된 이유와 과정은 여기에서 볼 수 있다.

2019년 암호 화폐 전망은 여기에서 참조할 수 있다.

이 보고서는 “카스퍼스키 시큐리티 뉴스레터”의 일부로, 뉴스레터의 다른 섹션에는 “2019년 위협 예측”이 포함되어 있으며, 해당 보고서는 여기에서 확인할 수 있다. 또한 12월에는 연간 리뷰 및 통계 보고서가 공개된다.



카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
19-02-01 14:07