가상화폐에 대한 관심이 높아지면서 악성코드를 유포해 몰래 가상화폐를 채굴하는 공격이 증가하고 있는 것으로 알려졌다.

이재우 SK인포섹 이큐스트 그룹장은 18일 저녁 서울 종로 SK서린빌딩에서 ‘2018년 5대 사이버 위협 전망’을 발표하며 가상화폐 관련 공격이 늘고 있다고 밝혔다.

그는 “지난해 분석한 40여건의 사고 중 40%가 가상화폐 채굴에 관한 것이었다”며 “고객들이 CPU(중앙처리장치) 사용률의 이상을 호소해 확인해 본 결과 악성코드 등으로 PC나 서버를 감염시킨 후 가상화폐 채굴을 하는 사례였다”고 말했다. 

이 그룹장은 “가상화폐 채굴과 관련된 공격이 계속될 것으로 본다”며 “자신들의 채굴 행위를 감추기 위해 시스템 사용이 적은 시간을 이용하는 등 방식으로 변할 수 있다”고 설명했다.

3개의 가상화폐 거래소 보안에 참여하고 있는 SK인포섹은 거래소를 겨냥한 공격도 지속될 것이라고 내다봤다.
이날 SK인포섹은 올해 발생할 수 있는 주요 보안 위협에 대해 소개했다. 우선 취약점을 활용한 자동화 공격 도구가 위협적이라고 지적했다.

이재우 그룹장은 “과거에는 취약점이 알려진 후 공격 도구가 나오는데 어느 정도 시간이 걸렸다. 때문에 대비를 할 수 있었다”며 “그런데 지난해부터 취약점이 알려지고 거의 동시에 공격 도구가 나오고 있다. 대응 방안을 만들기 전에 대규모 공격이 들어올 수 있다”고 우려했다.

SK인포섹은 새로운 취약점이 발표되면 보안장비를 패턴 업데이트하는데 평균 일주일의 시간이 소요된다고 설명했다. 이전에는 신규 취약점이 발표된 후 약 2~3일 후에 자동화 공격 툴이 만들어졌지만 최근에는 취약점이 발표되기도 전에 자동화 공격 도구이 발견 되는 사례가 있었다고 밝혔다. 

또 SK인포섹은 관리서버의 신규 취약점을 이용한 지능형지속위협(APT) 공격도 우려했다. 관리 서버에 대한 공격이 지속 될 것으로 보이며, 단순한 권한 획득이 아닌 신규 취약점을 통해 공격을 시도 할 것이라는 관측이다.
SK인포섹은 범용 소프트웨어(SW) 취약점을 이용한 공격도 확산될 수 있다고 내다봤다. 최근 공격자들은 외부에 공개된 범용 SW를 스캐닝하고, 발견된 보안 취약점 및 취약 계정을 통해 침투 한 후 악성코드를 설치하거나 자동화 된 공격을 감행하고 있다는 것이다. 

이와 함께 SK인포섹은 소프트웨어 공급망의 개발사, 총판, 리셀러, 협력업체, 구매회사로 이어지는 매우 복잡한 구조에 취약점을 노린 공격과 대규모 시스템에 악성코드를 감염시킨 후 중요 데이터를 인질 삼아 금전을 요구하는 랜섬웨어 공격도 우려했다.

[테크M = 강진규 기자(viper@techm.kr)]