마이크로소프트(MS)가 비트코인 가격이 상승했을 때 사용자 컴퓨터나 모바일에 암호화폐 채굴을 가동시키는 랜섬웨어 탐지율도 증가했다고 밝혔다. 비트코인 가격 변동 그래프와 암호화폐 채굴형 랜섬웨어 브로드코인의 탐지율이 일치했다는 설명이다. 암호화폐 가격 상승에 따라 해커들이 돈을 벌 수 있는 방향으로 수요가 몰렸기 때문이라는 분석이 나온다.

한국MS는 22일 서울 광화문 본사에서 ‘MS 보안 인텔리전스 보고서’ 발표 기자 간담회를 가지고 기업과 일반 사용자들이 주의해야 할 보안 문제를 짚었다.

발표를 맡은 김귀련 한국MS 보안 담당 부장은 “랜섬웨어는 2017년 워너크라이 대규모 공격 이후 2018년에는 60%가량 감소했다”면서 “반면 최근에는 암호화폐 채굴에 랜섬웨어를 이용하는 사례가 늘어난 것으로 확인됐다”고 밝혔다.

김귀련 보안 부장은 “암호화폐 채굴은 공격자 관점(해커)에서 보면 비트코인 가격이 상승하면 결국 금전 이득이 커진다”면서 “채굴을 하려면 시스템 리소스가 굉장히 많이 필요한데, 랜섬웨어를 이용해 일반 사용자 컴퓨터를 감염시키고 암호화폐 채굴 수단으로 악용하는 수법을 쓴다”고 지적했다.

그는 “특히 브로드코인 악성코드의 탐지율을 살펴보면, 세계적으로 탐지가 늘어나는 시점에 비트코인 가격 상승이 나타났다”면서 “암호화폐 채굴 멀웨어 트렌드를 분석하면 비트코인 가격변동과 일치하는 점을 확인할 수 있다”고 말했다.

김귀련 부장은 “한국은 암호화폐 채굴 랜섬웨어 감염률이 0.05%로 낮은 편”이라며 “글로벌 대비 58%, 아시아태평양지역 대비 64% 낮은 수치”라고 설명했다.

다만 지난 4월 1일 비트코인 가격 변동에도 암호화폐 채굴 랜섬웨어 영향이 있었는지에 대해서는 분석이 필요하다고 답변했다.

김 부장은 “분석해야 하는 데이터 양이 굉장히 많아서 특정 사건에 대해 자세히 들여다보려면 시간이 필요하다”고 말했다.

한편 이날 보안 인텔리전스 보고서 발표에서는 보안 위협이 랜섬웨어(암호화폐 채굴형), 피싱공격, 서플라이 체인, 멀웨어, 웹 드라이브 다운로드 등 5가지 주요 위협을 소개했다.

랜섬웨어는 사용자 데이터를 볼모로 금전을 요구하는 수법에서 암호화폐 채굴을 진행하는 방식으로 진화했다고 MS 측은 설명했다. 피싱공격은 이메일을 활용해 사용자의 개인 정보 입력을 유도하고, 탈취하는 수법이다.

서플라이 체인 공격은 하드웨어나 소프트웨어 공급 단계에서부터 악성코드나 멀웨어를 심고 정보를 탈취하는 수법이다. 예를 들어 해커가 회계 프로그램을 해킹해 악성코드를 심을 경우, 기업 핵심 인사의 컴퓨터를 감염시키고 계정 정보를 탈취해 회사 기밀까지도 빼돌릴 수 있다.

웹 드라이브 다운로드 공격은 사용자가 웹사이트 방문할 때, 자동으로 다운받는 스크립트나 웹 사이트 정보에 악성코드를 숨겨 사용자 PC에 심는 수법이다. 사용자들이 특히 검증되지 않은 불법 사이트를 방문할 때 문제가 될 확률이 높다.

김귀련 부장은 “기업 사용자는 사전 대응과 클라우드를 활용한 데이터 백업, 접근 제어 강화와 직원들 대상 보안 교육 강화가 필요하다”면서 “개인 사용자들은 지속적인 OS 업데이트, 사이버 백신 사용, 정품 소프트웨어 사용, 비밀번호 주기적 변경, 중요 데이터 백업이 필요하다”고 조언했다.

[테크M=김태환 기자(kimthin@techm.kr)]