안랩이 선정한 2018 상반기 보안위협 톱5 [제공=안랩]

-컴퓨터 감염시켜 사용자 몰래 암호화폐 채굴에 이용
-랜섬웨어 변종 등장, 유포 방식도 다양화

[헤럴드경제=박세정 기자] 올 상반기 사이버 위협 중 암호화폐(cryptocurrency) 채굴을 위한 ‘크립토재킹(cryptojacking)’ 공격이 가장 빈번하게 발생한 것으로 나타났다.

크립토재킹은 암호화폐와 납치(hijacking)를 의미하는 영어 단어 합성어다.

보안업체 안랩은 2018년 상반기 주요 보안 위협을 분석해 ‘상반기 보안 위협 톱(TOP) 5’를 3일 발표했다.

안랩에 따르면 ▷크립토재킹 공격 대상 확대 ▷랜섬웨어 공격 방식 고도화 ▷지속되는 지능형 위협 공격 ▷취약점을 이용한 공격 지속 ▷특수 이벤트 악용한 사이버 공격 등이 주를 이룬 것으로 나타났다.

이 중 크립토재킹 공격이 상반기 보안 위협 1위로 꼽혔다.

컴퓨터를 감염시켜 사용자 몰래 컴퓨터의 리소스를 암호화폐 채굴에 이용하는 사이버 공격이다.

개인 사용자의 PC를 이용해 암호화폐를 채굴하는 공격이 활발하게 이어지면서 악성코드에 감염된 PC가 암호화폐 채굴로 인해 CPU 점유율 100%를 기록하는 피해가 발생하기도 했다.

랜섬웨어 공격 방식도 고도화됐다.

작년 하반기에 유포된 매그니베르(Magniber) 랜섬웨어의 변종이 올해 새롭게 나타나며 국내에서는 1분기까지 피해가 발생했다.

랜섬웨어 유포 방법도 다양화됐다.

웹 사이트 광고를 이용한 수법 외에도 전통적인 업무나 저작권 침해 관련 제목과 내용으로 위장한 사회공학기법이 사용됐다. 국내 사용자들이 많이 사용하는 .egg 확장자명을 가진 압축파일을 이용한 랜섬웨어 유포도 잇따랐다.

국내 기관과 기업을 비롯해 주요 인사들을 타깃으로 한 지능형 위협 공격(APT)도 계속됐다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고, 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다”며 “이러한 경향은 하반기에도 이어질 전망이어서 기업, 기관, 일반 사용자의 주의가 필요하다“고 말했다.

sjpark@heraldcorp.com