가상통화 해킹 방법은 각양각색...TOP 5는
가상통화 해킹 방법은 각양각색...TOP 5는
안랩 "올 상반기 크립토재킹, 랜섬웨어, ATP, 이벤트 공격 발생"
  • 우선미 기자
  • 승인 2018.08.03 15:15
  • 댓글 0
이 기사를 공유합니다

[자료 출처=안랩]
[자료 출처=안랩]

올해 상반기, 가상통화 시장에 다양한 해킹방법이 등장해 '경계심을 늦춰서는 안 된다'는 목소리가 나오고 있다. 

3일 IT보안업체 안랩이 2018년 상반기 보안위협 유형을 분석한 보고서를 발표했다. TOP 5 보안 위협에는 크립토재킹, 랜섬웨어, 지능형 위협(ATP), 이벤트 공격이 포함됐다.

크립토재킹은 PC나 웹서버를 해킹해 가상통화를 채굴할 때 악성코드를 심는 해킹 방법이다. 공격자는 악성코드에 감염된 매체를 주인 몰래 가상통화 채굴에 활용한다.

감염 경로는 이메일, P2P사이트 등 다양하다. PC의 CPU 점유율이 평소보다 지나치게 높아졌다면 감염을 의심해봐야 한다는 것이 안랩 측의 설명이다.

랜섬웨어는 해커들이 PC에 저장돼 있는 파일에 암호를 걸어놓고 해제를 구실로 대가를 요구하는 해킹이다. 올해 상반기에는 매그니베르 랜섬웨어의 변종이 등장하는 등 방어가 어려운 공격이 이어졌다.

갠드크랩 등 일부 랜섬웨어는 암호를 해독하는 복호화 도구를 무력하게 만들기도 했다. 특히 업무상 필요한 파일을 위장하는 배포 방식이 많이 쓰였다.

APT의 경우 IT 인프라를 파악해 제조사나 협력사를 통해 침투하는 공급망 공격이 주를 이뤘고, CPU 프로세서나 소프트웨어의 취약점을 노린 공격에 대한 주의보가 발령되기도 했다.

이벤트 공격은 올림픽, 월드컵 등 국제적 행사 기간에 행해지는 특수 해킹을 말한다. 해커들은 지난 2월 열린 평창 동계올림픽과 6월 열린 러시아 월드컵 당시 관련 기관을 사칭해 해킹 피해를 입혔다.

한창규 안랩 시큐리티대응센터 실장은 "올 상반기에는 채굴 악성코드 등 가상통화 관련 위협이 크게 증가하고, 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다"며 주의를 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.