세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 채굴 멀웨어, 1사분기 동안 629% 증가
  |  입력 : 2018-06-28 14:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 가치 늘어나면서 채굴 멀웨어 공격도 같이 증가
랜섬웨어나 새로운 멀웨어 수 감소...하지만 절대량은 아직도 많아


[보안뉴스 문가용 기자] 암호화폐 코인 멀웨어가 랜섬웨어를 누르고 보안의 새로운 위협으로 자리매김했다. 2018년 1사분기에만 629% 증가했을 정도라고 보안 업체 맥아피(McAfee)가 발표했다.

[이미지 = iclickart]


이를 보다 실질적인 숫자로 나타내면 다음과 같다.
1) 2017년 4사분기에 발견된 코인 채굴 멀웨어는 약 40만개.
2) 2018년 1사분기에 발견된 코인 채굴 멀웨어는 약 290만개.
이 숫자들은 공격자들이 채굴 공격에 매우 능숙해졌다는 걸 뜻한다고 맥아피는 설명한다.

또한 암호화폐 채굴 도구가 늘어난다는 건 암호화폐의 가치가 기하급수적으로 늘어나는 것과도 깊은 관련이 있다고 맥아피의 수석 과학자인 라지 사마니(Raj Samani)는 덧붙였다. “비트코인 성장하는 것좀 보세요. 그 성장 그래프는 1주일 뒤, 비트코인 채굴 멀웨어 성장 그래프와 거의 정확하게 겹칩니다.”

라지는 “코인의 종류만큼 채굴 멀웨어의 종류도 다양하다”며 “이 때문에 보안은 더욱 골치가 아프다”고 말한다. “공격자들의 ‘감염시키고 수집하는’ 공격 전략은 이제 ‘크립토재킹(cryptojacking)’이라는 수법으로 명확히 자리 잡았습니다. 공격자들 입장에서는 랜섬웨어나 데이터 유출보다 훨씬 효과도 좋고 위험 부담도 덜한 게 바로 이 크립토재킹입니다.”

한편 랜섬웨어에서는 작년까지의 강자였던 록키(Locky)가 2위로 물러서고, 갠드크랩(GandCrab)이 1위를 차지했다. 갠드크랩은 1사분기 첫 3주만에 5만 대를 감염시켰으며, 사용자에게 비트코인이 아니라 대시(dash)를 요구한다는 특징을 가지고 있다.

재미있는 건 암호화폐 채굴 공격이 증가할수록 다른 유형의 사이버 공격이 줄어든다는 것이다. “같은 시기, 랜섬웨어 공격은 크게 줄었습니다. 파워셸 익스플로잇도 77%나 떨어졌고요. 다만 LNK 멀웨어는 2018년 1사분기 동안 약 59% 올랐습니다.” 라지는 “이렇게까지 변화가 극심했던 사분기가 있나 싶을 정도”라고 표현한다.

최근 보안 업체 카스퍼스키(Kaspersky) 역시 크립토재킹 때문에 랜섬웨어가 줄어들었다는 보고서를 발표했다. 해당 보고서에 따르면 랜섬웨어 피해자는 거의 30%나 줄어들었는데, 숫자로 보면 2016~2017년 사이 2백 6십만 명에 가까웠던 숫자가 2017~2018년 구간에는 1백 8십만 명으로 떨어졌다.

반면 채굴 코드 피해자는 44.5%나 증가했다고 한다. 2016~2017년 1백 9십만 명이 채굴 코드에 당했는데, 2017~2018년에는 2백 7십만 명이 원치 않는 채굴을 경험했다고 한다.

뿐만 아니라 맥아피 전문가들은 새로운 멀웨어 샘플의 수도 줄어들었다고 발표했다. “1사분기 새 멀웨어 샘플 수는 1초에 5개 정도 등장했습니다. 작년 4사분기에는 1초에 8개였습니다.” 이에 대해 라지는 “좋은 소식일 수도 있다”고 말한다. “그렇다고 굉장히 긍정적인 상황이라는 건 아닙니다. 왜냐하면 아직도 4천 4백만 개의 새로운 샘플들이 등장하고 있으며, 이는 결코 적은 수가 아니기 때문입니다.”

그러면서 맥아피는 2018년 1사분기 위협 보고서를 통해 세 가지 주요 공격에 주의해야 한다고 경고했다. 1) 평창 동계올림픽을 공격했던 골드 드래곤(Gold Dragon) 임플란트가 있고, 2) 북한 라자루스 그룹의 비트코인 탈취 공격도 진행형이며, 3) 뱅크샷(Bankshot) 멀웨어를 퍼트리고 있는 고스트시크릿(GhostSecret) 작전이 바로 그것이다.

라지는 “공격자들의 수준이 빠르게 향상하고 있다는 것이 이번 보고서의 가장 큰 교훈”이라고 짚는다. “예를 들어 골드 드래곤의 경우, 파일레스 공격이었는데 기존 파일레스 공격은 파워셸을 사용해 메모리에 백도어를 만드는 것이 보통이었습니다. 그러나 골드 드래곤은 올림픽 시스템을 정확히 표적으로 삼고 제작된 임플란트입니다. 보안 시스템을 우회하도록 만들어졌습니다.”

또한 골드 드래곤 공격자들은 스테가노그래피 기법을 사용해 악성 코드를 주입했다고 라지는 설명한다. “물론 스테가노그래피가 새롭고 혁신적인 공격법은 아닙니다. 다만 캠페인이 지속되는 동안 공격자들이 계속해서 침투 기법을 편집하고 향상시켜왔다는 맥락에서 중요한 겁니다. 공격을 진행하면서도 한 편에서는 멀웨어를 개발하고 실험해볼 수 있다는 게 대단합니다.”

그러면서 중요한 건 “현존하는 보인 팀들 중 애플리케이션을 점검하면서 품질 검사도 실시간으로 지속시키고 출시할 수 있는 곳이 얼마나 될까”라고 묻는다. “공격자들은 이미 시스템적인 측면에서도 훨씬 앞서 있어요. 저희들 같은 보안 업체가 만들어내는 보고서도 꼼꼼하게 읽고, 그것을 역으로 전환시키는 공격을 실시간으로 진행해요. 또한 보안 시스템도 연구를 통해 회피하고요. 지금은 보안이 범죄자들을 따라잡아야 하는 때입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)