세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
가상화폐 채굴 악성코드 활개, 국내 웹사이트 ‘몸살’
  |  입력 : 2017-12-28 17:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 취약한 국내 웹사이트에 가상화폐 채굴 스크립트 삽입 등 악성코드 기승

[보안뉴스 김경애 기자] 가상화폐 채굴 악성코드가 전 방위적으로 국내에 확산되며 기승을 부리고 있다. 지난 27일에는 한 중고차 매매사이트에서 가상화폐(모네로) 채굴 스크립트가 삽입된 정황이 포착됐다.

[이미지=보안뉴스]


보안업계에 따르면 최근 들어 보안이 취약한 국내 웹사이트에 가상화폐 채굴 스크립트가 삽입되거나 다양한 사이트에 제공되는 광고 페이지를 해킹해 악성 스크립트가 삽입되는 등 국내 웹사이트가 몸살을 앓고 있다.

이처럼 최근 들어 취약한 웹사이트를 통해 PC를 감염시키고 사용자 몰래 비트코인을 채굴하는 악성코드가 기승을 부리고 있다. 채굴용 악성코드는 피해자 PC의 리소스를 과도하게 점유하여 성능을 저하시킨다. 기존에 해커들은 이용자의 PC를 악성코드에 감염시켜 좀비 PC로 만든 다음 디도스 공격에 활용했다면, 최근에는 좀비 PC로 가상화폐를 채굴하는 것으로 바뀌었다.

이와 관련해 보안연구그룹인 모의침투연구회 관계자는 “해커가 직접 비트코인 채굴기를 만들어 자신의 서버에 연결시킨 다음 사람들이 자주 이용하는 커뮤니티 사이트를 모색한다”며 “불특정 다수에게 호기심 나는 제목 또는 자극적인 제목의 압축파일 형태로 배포한다. 압축파일을 해제하면 RLO 기법이 적용되어 있는 파일이지만, 피해자는 MP4(비디오 확장자)라고 생각하고 클릭을 한다. 클릭하게 되면 Chrome을 실행시키고, 해당 피해자의 페이스북에 접근해 다른 사람에게 해당 파일을 재유포한다”고 설명했다.

이와 함께 보안 스타트업 MDsoft도 2018년 예상 보안위협으로 암호화 트래픽을 이용한 악성코드 유포, 비트코인 채굴, 비트코인 탈취를 위한 피싱 사이트가 폭발적으로 증가할 것으로 예상했다.

암호화 트래픽(SSL)과 관련해서 전 세계 상위 50개 사이트 중 약 80% 이상이 암호화 트래픽을 사용하는 것으로 조사됐다며, 특히 공공과 금융권을 중심으로 암호화 트래픽이 활발히 사용되고 있다고 밝혔다. 이는 보안장비 우회 수단으로 암호화 트래픽를 이용한 악성코드 유포포가 증가할 것이라는 얘기다.

또한, 가상화폐에 대한 금전적 가치 상승으로 인해 가상화폐 탈취나 채굴 악성코드 위협도 함께 증가할 것으로 전망했다. 이는 최근 특정 사이트를 대상으로 브라우저 자원을 이용해 비트코인을 채굴하고, 채굴된 비트코인이 특정 지갑으로 전송되는 사례가 발생한 데서도 짐작할 수 있다.

이와 관련 MDsoft 백진성 대표는 “사용자들의 웹 트래픽 사용이 폭발적으로 증가하면서 대부분의 악성코드가 다양한 웹사이트를 통해 유포되고 있다”며 “특히, 암호화 트래픽(HTTPS)을 통한 악성코드 유포와 사용자 PC 자원을 이용한 비트코인 채굴 등 다양한 위협들이 발생하고 있다. 더군다나 올해는 두 차례 특정 솔루션 업체의 취약점을 통해 악성코드가 유포된 만큼 앞으로 알려지지 않은 취약점을 통한 악성코드 유포가 더욱 심화될 것”으로 전망했다.

플레인비트 김진국 대표는 “댜앙한 사이버 공격 가운데 금전적 이익 취득을 목적으로 한 위협이 가장 크게 나타나고 있다”며 “무엇보다 암호화폐의 출현으로 금전거래가 쉬워져 기업뿐만 아니라 소액을 목적으로 한 개인에게까지 보안위협이 확대됐다. 대표적으로 랜섬웨어나 암호화페 거래소 및 가상화폐지갑의 해킹 사고다. 최근에는 익명성과 추적이 어려운 대시, 모네로, 제트캐시 등의 암호화폐가 등장하고 있어 2018년에도 이런 위협은 지속될 것”으로 전망했다.

이어 김 대표는 “기업 입장에서는 단일 공격에 맨투맨으로 대응하는 역량과 더불어 사고 프로파일링, 대내외 정보의 인텔리전스를 기반으로 한 사전 대응 역량을 갖춰야 한다”며 “네트워크 정보와 호스트 정보를 통합해 현재 상태를 제대로 볼 수 있는 가시성 확보에 더욱 초점을 맞춰야 한다. 개인 입장에서는 사이버 공격이 더 이상 남의 일이 아니라는 생각으로 기본 생활에서부터 정보보호 인식을 높이고 습관화하는데 주력해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)