글로벌 보안기업 시만텍이 3일 발표한 ‘인터넷 보안 위협 보고서(ISTR)’에 따르면 지난해 12월 컴퓨터에서 암호화화폐 채굴 악성 코드가 탐지된 건수는 170만건으로 집계됐다. 이는 같은해 1월(2만건)보다 8500%가 급증한 것이다. 가상화폐 채굴을 노린 악성코드는 주로 개인 사용자나 기업의 컴퓨터에 채굴 악성코드를 설치해 전력과 중앙처리장치(CPU) 리소스를 가로채 가상화폐 채굴에 이용하는 사례가 많았다.
사용자 모르게 시스템에 설치된 가상화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키거나 사용 불가 상태로 만드는 문제를 발생시킨다. 기업의 경우 이같은 악성코드에 감염되면 기업 네트워크가 중단될 수 있고 클라우드 CPU사용량을 상승시켜 높은 사용요금이 부과될 수 있다. 또 브라우저를 기반으로 한 가상화폐 채굴 악성코드 공격도 증가하면서 지난해 12월 개인이 소유한 기기에서 가상화폐 채굴 악성코드가 기업보다 2배 이상 탐지됐다.
또한 사물인터넷(IoT)를 겨냥한 악성코드 공격은 지난 2016년 6000건에서 지난해 5만건으로 증가했다. 아울러 △소프트웨어 공급망(Supply Chain) 이용한 악성코드 유포200% 증가 △표적 공격의 대다수, 이메일 통한 스피어 피싱 기법 이용 △모바일 악성코드 급증세 지속 △비즈니스에 탁월한 사이버 범죄자, 랜섬웨어로 이익추구 등이 지난해 주요 보안 위협으로 조사됐다.
gogosing@fnnews.com 박소현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지