|
한국어로 표현하면 암호화폐 도둑채굴에 가까운 '크립토재킹(cryptojacking)' 위협이 암호화폐 가치 급락으로 줄어든 것으로 나타났다. 실제 지난해 암호화폐 가치는 90% 가까운 급락세를 보이며 연중 내내 침체기를 겪었다.
지난달 26일 글로벌 사이버 보안기업 시만텍은 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제24호’를 발표하면서 이같이 밝혔다.
시만텍은 "사이버 범죄자들이 개인 사용자와 기업으로부터 탈취한 프로세싱 파워와 클라우드 CPU 사용량을 이용해 암호화폐를 채굴하는 크립토재킹과 금전을 요구하는 랜섬웨어(Ransomware)는 몇 년간 쉬운 돈벌이를 위해 사이버 범죄자들이 가장 많이 찾는 방법이었다"면서 "하지만 2018년에는 암호화폐의 가치 하락과 클라우드 및 모바일 컴퓨팅의 도입 증가로 이러한 공격의 효과가 떨어지면서 크립토재킹과 랜섬웨어의 공격 활동이 감소하고 수익이 하락했다"고 설명했다.
실제 시만텍 조사에 따르면 크립토재킹은 지난해 초 정점에 달하다 연중 52% 감소했다. 다만 지난해 12월 한달 동안 엔드포인트에서 350만 건의 크립토재킹 활동을 차단할 정도로 양 측면에서는 여전히 적지 않은 규모라고 시만텍은 지적했다. 그러면서 시만텍은 "크립토재킹이 수익성이 크게 하락했지만 그럼에도 불구하고 낮은 진입장벽, 최소한의 간접비, 익명성 보장 등으로 여전히 공격자들의 관심을 끌고 있다"고 덧붙였다.
이와 관련해 지난달 27일 IBM 엑스포스(X-Force) 보안연구소의 최신 연례 보고서에 따르면 작년 한 해 랜섬웨어 공격이 크게 줄어들면서 크립토재킹 공격 건수가 랜섬웨어의 두 배에 달한 것으로 조사됐다. 보고서에 따르면, 2018년 4분기 기준 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 같은 기간 동안 4배 이상 증가한 450%를 기록했다.
한편 크립토재킹은 암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어로 암호화폐 채굴 악성코드를 설치해 시스템의 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 사이버 위협이다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 뒤, 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
