최근 가상화폐 열풍과 함께 가상화폐 채굴형 악성코드를 활용한 해커들의 공격이 급증한 것으로 나타났다.  

보안회사 SK인포섹은 18일 종로 서린빌딩에서 기자간담회를 열고 “지난해 해킹의 40%가 가상화폐를 노렸다”며 “올해는 지능형 해킹이 더 진화될 것”이라고 전망했다.
 

SK인포섹의 보안전문가 그룹 이큐스트에 따르면 SK인포섹이 지난해 탐지한 전체 보안사고 40건 가운데 40%가 가상화폐 채굴형 악성코드인 것으로 나타났다.

특히 가상화폐 가격이 급상승하기 시작한 지난해 10월부터 해커들의 공격이 급증했다.

해커들은 가상화폐 공격대상을 선정해 보안 취약점을 파고들어 가상화폐 채굴형 악성코드를 설치한다.

가상화폐 채굴형 악성코드에 감염된 PC는 시스템을 활용해 가상화폐를 채굴한 뒤 해커의 개인 ‘지갑’으로 채굴한 가상화폐를 전송한다.

이재우 이큐스트 그룹장은 “해커들이 가상화폐 가격이 올라가자 채굴하는 악성코드를 통해 무작위로 공격하고 있다”며 “사용자와 서버 관리자가 CPU 사용이 늘어나고 있다고 문의했을 때 채굴형 악성코드가 설치된 경우가 많았다”고 말했다. 

SK인포섹은 올해 5대 사이버위협으로 △관리서버의 신규 취약점을 이용한 지능형 지속위협(APT) 공격 △취약점 자동화 공격 도구의 제로데이(Zero-Day)화 △범용 소프트웨어를 타깃한 자동화 공격 △소프트웨어 공급망의 취약한 구조를 노린 공격 △대규모 랜섬웨어 감염을 노린 공격 등을 꼽았다.

이 그룹장은 “공격의 피해를 늘리기 위해 해커들의 공격기법이 날로 지능적이고 대범해지고 있다”며 “SK인포섹은 해킹 위협에 대한 지속적 연구를 통해 효과적인 대응방안을 마련할 것”이라고 말했다.

SK인포섹은 정부 기관, 금융사, 기업 등 1600여 개 고객의 데이터를 보호하고 있다. 네트워크와 IT인프라 보안전문회사로 물리적 보안, 산업보안으로 사업영역을 확대하기 위해 관련 기술과 서비스를 개발하고 있다. [비즈니스포스트 나병현 기자]