크립토재킹 공격, 2018년 상반기 급증…트렌드 마이크로 보고서

CSO
크립토재킹(Cryptojacking) 공격이 급증하면서 2018년 상반기 보안 분야에서 가장 큰 영향을 미친 것으로 나타났다. 올해 상반기의 암호화폐 채굴 탐지는 지난해 하반기에 비해 141% 증가했으며 47개의 새로운 암호화폐 채굴 악성코드 군이 발견됐다.



트렌드 마이크로의 2018 연중 보안 보고서(PDF)에 따르면, 크립토재킹 공격자들이 랜섬웨어를 이용하는 경우는 비교적 드물다는 점이 그나마 다행스러운 부분이다. 랜섬웨어 공격은 2017년 하반기 대비 소폭 3% 증가했다.

트렌드 마이크로 측은 "이런 추세는 사이버 범죄자들이 빠르게 돈을 벌 수 있는 랜섬웨어에서 느리고 은밀하게 컴퓨팅 파워를 훔쳐 디지털 화폐를 채굴하는 방식으로 전환하고 있음을 나타낸다"고 설명했다.

독특한 악성코드 유형 탐지
2018년 들어 보안 위협 환경에서 나타난 또 다른 변화는 흔치 않은 악성코드 유형이다. 공격자들은 탐지를 피하기 위해 악성코드 캠페인을 정밀하게 조작하고 있으며 파일리스(fileless) 악성코드, 매크로, 그리고 파일 크기가 작은 악성코드를 사용하는 쪽으로 점점 더 몰리는 중이다.

트렌드 마이크로는 소용량 파일 악성코드인 타이니POS(TinyPOS) 탐지가 2017년 하반기에 비해 250% 증가했다고 밝혔다. 또한 악성 매크로는 6% 증가했으며 포우로드(Powload)는 2018년 1월에서 6월 사이 68% 늘었다.

트렌드 마이크로의 글로벌 위협 커뮤니케이션 담당 이사인 존 클레이는 "마구잡이식의 랜섬웨어 공격과 데이터 유출이 흔해지자 공격자들은 전략을 바꿔 과거에는 없었거나 별로 사용되지 않았던 진입 벡터를 사용한 은밀한 공격을 사용하고 있다"면서, "따라서 비즈니스 리더는 기업의 방어 전략을 점검해 이런 시급한 최신 위협을 차단하기 위한 충분한 보호가 이뤄지고 있는지 확인해야 한다"고 말했다.

데이터 유출 증가
데이터 유출은 2018년 상반기 중 259건이 보고됐다. 이는 2017년 상반기 224건에 비해 늘어난 수치로, 유출의 71%는 의료 산업에서 발생했다.

트렌드 마이크로는 2018년 상반기 259건의 데이터 유출 중에서 100만 개 이상의 데이터 기록이 노출된 "초대형 유출(mega breaches)"에 속하는 유출 사건은 15건으로, 2018년 5월 25일부터 GDRP가 시행되었음에도 불구하고 2017년 하반기에 비해 오히려 6건이 늘었다고 전했다.

보안 연구원들은 2018년 현재까지 SCADA 관련 취약점이 30% 증가했음을 확인했으며 트렌드 마이크로의 제로데이 이니셔티브(Zero Day Initiative, ZDI)는 2018년 상반기 중에 600건 이상의 경보를 발령했다.

트렌드 마이크로는 "경보의 증가를 기준으로 ZDI는 향후 실제 공격에서 사용될 가능성이 높은 취약점 유형을 예측할 수 있다. 올해 경보 중에 ZDI는 지난해 같은 기간에 비해 2배 더 많은 SCADA 취약점을 구입해 공개했다. 특히 공격자들이 단순 정찰과 테스트가 아닌 파괴적 공격을 감행하기 시작했으므로 이런 환경을 운영하는 IT 보안 관리자는 증가하는 위협에 주의해야 한다"고 말했다.

트렌드 마이크로는 2018년 상반기의 위협 환경 수치를 손쉽게 살펴볼 수 있는 페이지를 운영한다. 또는 40페이지 분량의 보고서를 다운로드해 자세히 살펴볼 수도 있다. 이 보고서는 멜트다운 및 스펙터와 같은 하드웨어 취약점, 라우터 보안, 비즈니스 이메일 침해(BEC) 사고에 대해서도 다룬다. editor@itworld.co.kr