보안

“USB 드라이브 감염의 10%가 암호화폐 채굴 악성코드”…카스퍼스키랩

편집부 | ITWorld 2018.10.04
카스퍼스키랩은 최근 조사 결과를 인용해, USB 및 이동식 미디어에 대한 공격 빈도와 범위는 낮은 편이지만 피해자 수는 지난해와 비교해 계속 증가하고 있다고 밝혔다.

지난 20여 년간 널리 사용되어 온 USB 드라이브는 보안 상의 문제점에도 불구하고 업무에도 널리 사용되고 있다. 사이버 범죄자들은 이러한 허점을 놓치지 않고 이동식 미디어를 악용하여 다양한 위협을 유포하고 있다. USB 드라이브를 활용하는 공격의 유형은 수년간 큰 변화 없이 거의 동일하게 나타난다.

KSN(Kaspersky Security Network)에서 탐지한 USB 등 이동식 미디어 대상의 주요 10개 위협 중 1위는 2015년부터 계속 윈도우 LNK 악성 코드가 차지하고 있다. 2010년에 발생한 ‘Stuxnet 취약점’인 CVE-2010-2568의 악용도 높은 순위를 지키고 있으며 채굴 악성코드 또한 증가세를 보이고 있다.

KSN 데이터에 의하면 컴퓨터 드라이브 루트에서 탐지된 주요 암호 화폐 채굴 악성코드인 Trojan.Win32.Miner.ays와 Trojan.Win64.Miner.all은 모두 2014년부터 발견된 악성코드들이다. 이들 트로이목마는 PC에 채굴 소프트웨어를 설치한 후 자동으로 실행해 공격자가 제어하는 외부 서버로 결과를 보내는 데 필요한 프로그램을 다운로드한다.



카스퍼스키랩의 자료에 의하면 2018년에 발견된 USB 감염 사례 가운데 일부는 수년 전에 발생한 것으로 상당히 오랜 기간 동안 감염 컴퓨터의 성능을 심각하게 저하시켰을 것으로 추정된다.

64비트 버전의 채굴 악성코드 탐지 횟수는 전년 대비 매년 약 1/6 정도 증가해, 2017년에는 2016년 대비 18.42% 증가했고 2018년에는 2017년 대비 16.42% 증가할 것으로 예상된다. 이러한 통계를 통해 이동식 미디어가 채굴 악성코드의 유포에 널리 사용되고 있다는 것을 알 수 있다.

개발도상국의 경우 USB 드라이브가 업무에 광범위하게 사용되고 있어 이동식 미디어에 의한 악성코드 감염 확산에 가장 취약하며, 특히 아시아, 아프리카, 남미에서 많은 영향을 미치고 있지만 유럽과 북미에서도 감염이 발견되고 있다.

2018년 8월 21일에 보고된 뱅킹 악성코드인 Dark Tequila의 유포에도 USB 드라이브가 사용됐으며, 이 경우 멕시코의 소비자와 기업이 피해를 입기 시작한 시기는 최소한 2013년으로 거슬러 올라간다. 또한 KSN 데이터에 의하면 2018년 상반기 산업 제어 시스템을 노린 위협의 8%가 이동식 미디어를 통해 확산되었다고 한다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “카스퍼스키랩의 조사 결과에 의하면 USB 드라이브는 여전히 과소 평가해서는 안 되는 중대한 위험 요소로 확인됐다”며, “일부 감염은 수년간 탐지되지 않기도 하고, 다행히도 USB 드라이브를 통한 감염을 예방할 수 있는 몇 가지 간단한 방법들이 있으니 참고하길 바란다”라고 말했다.

USB 드라이브 및 기타 이동식 미디어의 보안을 위해 카스퍼스키랩은 사용자들에게 컴퓨터에 연결할 USB 드라이브의 출처를 확인하고, 신뢰할 수 있는 브랜드의 암호화된 USB 드라이브를 사용하라고 권고했다.

또한 USB에 저장되는 데이터를 암호화하고, 보안 솔루션을 통해 네트워크에 연결하기 전에 모든 이동식 미디어에서 악성코드가 있는지 검사해야 한다고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.