지난해 사용자 중앙처리장치(CPU) 리소스를 가로채 암호화폐 채굴에 이용하는 '크립토재킹(Cryptojacking)' 공격이 8500% 늘었다. 암호화폐 가격 상승으로 크립토재킹도 급증했다. 유사 공격은 늘어날 전망이다.

시만텍은 3일 서울 머큐어서울앰배서더에서 '2017년 사이버 범죄·보안 위협 동향'을 발표했다. 윤광택 시만텍코리아 상무는 “암호화폐 수익성을 노리고 개인과 기업 시스템에 침투해 전력과 리소스를 훔치는 크립토재킹이 폭발적으로 증가했다”면서 “사이버 범죄자가 상업화·조직화 되는 경향이 가속화 돼 새로운 통합 보안 대응이 필요하다”고 말했다.

크립토재킹 대상은 익명성이 강화된 암호화폐 '모네로'가 대부분이다. 엔드포인트에서 발견된 암호화폐 채굴 탐지는 지난해 1월 2만건에서 8월 2만9000건으로 소폭 상승했다. 지난해 12월 170만건으로 폭발적으로 증가했다. 모네로 평균 가격은 지난해 1월 12달러에서 12월 321달러까지 상승했다. 가격상승으로 공격이 늘어난 것으로 분석한다.

공격자는 악성코드 침투 방법으로 브라우저를 이용했다. 사용자가 웹사이트 탐색 동안 브라우저에서 암호화폐를 채굴하도록 했다. 공격자는 웹사이트에 스크립트 한 줄 추가만으로 크립토재킹이 가능했다.

윤 상무는 “피해자 3명 가운데 2명은 개인사용자 이지만 기업을 겨냥한 공격도 증가했다”면서 “크립토재킹 공격 대상은 윈도우 외 맥OS X, 리눅스OS, 모바일, 사물인터넷(IoT) 등으로 다양하다”고 말했다.

소프트웨어(SW) 공급망을 이용한 악성코드 유포도 전년대비 200% 증가했다. 매달 1건 이상 공격이 발생했다. 공격자는 공인된 SW 업데이트를 하이재킹하는 방식으로 사용자 시스템과 네트워크를 2차 공격했다. 사용자가 신뢰하는 도메인, SW로 침투하기 때문에 공격 식별이 어렵다.

윤 상무는 “사이버 범죄자는 높은 가치를 지닌 암호화폐를 수익 실현 대안으로보고 랜섬웨어 대신 암호화폐 채굴로 눈을 돌린 것 같다”고 말했다.

정영일기자 jung01@etnews.com