올 상반기 보안위협 최대 화두는 역시 '암호화폐'

안랩 제공

[이데일리 이재운 기자] 정보보안 업체 안랩(053800)이 꼽은 올 상반기 최대 화두는 역시 ‘암호화폐’였다. 랜섬웨어는 변종이 지속 등장했고, 올림픽과 월드컵 등 국제 행사에 따른 공격도 빈번했다.

3일 안랩은 2018년 상반기 주요 보안 위협을 분석해 △크립토재킹 공격 대상 확대 △랜섬웨어 공격 방식 고도화 △지속되는 지능형 위협 공격(APT) △취약점을 이용한 공격 지속 △특수 이벤트 악용한 사이버 공격 등 ‘상반기 보안 위협 톱(Top) 5’를 발표했다.

크립토재킹은 암호화폐(Crypto Currency)를 채굴하는 작업을 사용자 몰래 하는 해킹 수법으로, 공격 대상이 늘어났다. 지난해에는 주로 보안이 취약한 웹 서버나 네트워크 연결 저장장치(NAS) 서버가 주를 이뤘으나, 올 상반기에는 개인 사용자의 PC를 이용해 암호화폐를 채굴하는 공격이 활발하게 일어났다.

파일에 암호를 일방적으로 걸어버린 뒤 암호화폐로 대가를 요구하는 랜섬웨어는 지난해 하반기 유행했던 매그니베르(Magniber) 랜섬웨어의 변종이 등장하는 등 기존 보안 솔루션으로 막기 어려운 공격이 이어졌다. 또 갠드크랩 등 일부 랜섬웨어는 암호를 해독하는 복호화 도구를 무력하게 만들기도 했다. 배포 방식도 업무상 필요한 파일을 위장하는 등 ‘사회공학적’ 공격이 늘어났다.

APT의 경우 IT 인프라를 파악해 제조사나 협력사를 통해 침투하는 공급망 공격이 주를 이뤘고, CPU 프로세서나 소프트웨어의 취약점을 노린 공격에 대한 주의 요구도 높아졌다.

2월 열렸던 평창 동계올림픽이나 6월 열렸던 러시아 월드컵 등 대형 스포츠 대회를 노리거나 관련 조직을 사칭하는 등의 공격이 이어졌다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고, 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다”며 “이러한 경향은 하반기에도 이어질 전망으로 기업 및 기관, 일반 사용자의 주의가 필요하다“고 말했다.