메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가
 
암호 화폐 채굴 악성 코드 공격을 받은 인터넷 사용자 수가 1년 사이 190만 명에서 270만 명으로 증가했다. 지난 24개월 동안의 통계 자료를 보면 채굴 악성 코드는 개발도상국에 집중하는 경향이 늘어나고 있으며 해당 지역 사용자의 컴퓨터 자원을 통해 수익을 늘리고 있는 것으로 나타났다. 이러한 추세는 카스퍼스키랩의 2016~2018 연간 랜섬웨어 및 암호 화폐 채굴 악성 코드 보고서에서 가장 두드러지는 결과 중 하나이다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단에서는 채굴 악성 코드의 인기가 높아지는 추세이다.

카스퍼스키랩의 연구진의 분석 결과에 따르면 사이버 위협 환경에 큰 변화가 나타났다. PC 및 모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용하여 새로운 가상 화폐(또는 코인)를 만드는 “암호 화폐 채굴” 악성 코드가 등장한 것이다. 채굴 악성 코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용하여 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

보고서에 따르면 PC 암호 화폐 채굴 악성 코드는 꾸준히 증가하는 추세이다. PC 화폐 채굴 악성 코드를 경험한 총 사용자 수는 2016~2017년 1,899,236명에서 2017~2018년 2,735,611명으로 증가하였다.

모바일 암호 화폐 채굴 악성 코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “사이버 위협 환경에 이러한 변화가 나타난 것은 당연합니다. 범죄자의 입장에서 랜섬웨어는 너무 요란하고 위험한 수입원이죠. 언론과 국가의 관심이 쏠리니까요. 반면 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이기까지 합니다. 피해자의 CPU나 GPU를 활용하여 사용자 모르게 암호 화폐를 생성한 다음 일반적인 가상 화폐 거래를 통해 실제 돈으로 전환하기만 하면 끝입니다.”라고 말했다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.
• 랜섬웨어 공격을 받은 총 사용자 수는 2016~2017년 2,581,026명에서 2017~2018년에는 1,811,937명으로 약 30% 감소하였다.
• 악성 코드 공격을 받은 전체 사용자 중 랜섬웨어 공격을 1회 이상 받은 사용자 비율은 2016~2017년 3.88%에서 2017~2018년 2.80%로 약 1% 감소하였다.
• 암호화 랜섬웨어 공격을 받은 사용자 수는 2016~2017년 1,152,299명에서 2017~2018년 751,606명으로 약 50% 감소하였다.
• 모바일 랜섬웨어 공격을 받은 사용자 수는 2016~2017년 130,232명에서 2017~2018년 100,868명으로 22.5% 감소하였다.
• 채굴 악성 코드 공격을 받은 총 사용자 수는 2016~2017년 1,899,236명(약 190만)에서 2017~2018년 2,735,611명(약 270만)으로 약 44.5% 증가하였다.
• 탐지된 총 위협 중 채굴 악성 코드는 2016~2017년에는 3%였던 반면 2017~2018년에는 4%를 기록하며 비중이 증가하였다.
• 모바일 암호 화폐 채굴 공격을 받은 총 사용자 수도 2016~2017년 4,505명에서 2017~2018년 4,931명으로 약 9.5% 증가하였다.

카스퍼스키랩은 랜섬웨어와 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
1. 이메일 첨부 파일 또는 모르는 사람이 보낸 메시지를 주의하여 취급한다. 의심되는 경우에는 열지 않는다.
2. 정기적으로 데이터를 백업한다.
3. 사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다. 취약점을 악용하여 채굴 악성 코드나 랜섬웨어가 시스템에 침투하는 것을 막으려면 자동으로 취약점을 탐지하여 패치를 설치하는 솔루션을 사용한다.
4. 개인용 기기의 경우, 신뢰할 수 있는 개인용 보안 솔루션을 사용하고 시스템 감시기와 같은 주요 기능을 항상 켜둔다.
5. 기업의 경우 기존의 타사 보안 솔루션에 Kaspersky 안티 랜섬웨어 도구를 추가로 설치하여 보안을 강화한다.
6. 행동 탐지 기능과 악성 동작 롤백 기능을 갖춘 엔드포인트 보안 솔루션 사용하여 보안을 강화한다.
7. POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지 않는다. EternalBlue 익스플로잇을 이용한 채굴 악성 코드 사례를 통해 알 수 있듯이 이러한 유형의 장비도 암호 화폐 채굴을 위해 하이재킹될 수 있다.
8. 애플리케이션 제어를 사용하여 합법적 애플리케이션을 악용한 악의적인 활동을 추적한다. 특별한 목적의 기기의 경우에는 화이트리스트 기반의 기본 거부 모드를 사용해야 한다. 이러한 기능을 모두 포함하는 Kaspersky Endpoint Security for Business와 같은 전용 보안 솔루션을 사용한다.
9. 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다. 그리고 항상 모든 데이터를 백업하는 습관이 필요하다.
10. 마지막으로 랜섬웨어 공격은 범죄 행위라는 사실을 명심하고 돈을 지불하여 문제를 해결하려고 해서는 안 된다. 악성 코드에 감염되면 즉시 현지 사법 기관에 보고한다.

최신 복호화 프로그램, 랜섬웨어 제거 도구 및 랜섬웨어 방지 관련 정보는 No Ransom 웹사이트를 참조할 수 있다.

보고서 전문은 Securelist.com에서 확인할 수 있다.



카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
» 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

디브릿지 2018.07.10 30

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29