[블록미디어 김진배 기자] 글로벌 보안 기업 소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다고 31일 밝혔다.

이번 보고서에 따르면 서비스형 랜섬웨어(RaaS), 오픈소스 멀웨어 키트 및 ‘크립토 재킹(cryptojacking: 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄)’이 증가한 것으로 분석됐다.

크립토재킹은 올해 첫 6개월간 5270만건을 기록하며 작년 하반기와 비교하여 약 9% 증가한 수치를 보였다. 크립토재킹이 증가한 이유로는 암호화폐 가격 상승이 꼽혔다. 올해 비트코인을 비롯한 모네로의 가격이 꾸준히 상승하면서 사이버 범죄자들에게 유리한 옵션이 됐다는 설명이다.

크립토 재킹 서비스 코인하이브(Coinhive)는 지난 3월 서비스가 종료됐음에도 불구하고 여전히 가장 많은 크립토재킹 서비스로 꼽혔다. 서비스가 종료됐음에도 코인하이브가 계속 감지되는 이유 중 하나는 코인하이브에 감염된 이후 해당 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

빌 코너(Bill Conner) 소닉월의 사장 겸 CEO는 “기업들은 멀웨어 칵테일 및 위협 벡터 등 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있다. 2019년 상반기 소닉월은 자사만의 실시간 딥메모리 검사(RTDMI: Real-Time Deep Memory Inspection) 기술을 사용해 ‘전대미문의’ 멀웨어 변종 7만 4360가지를 밝혀냈다. 효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다”고 말했다.

한편 소닉월은 IoT로 인해 멀웨어가 급속도로 증가하고 있다고 분석했다. 기업과 소비자들이 보안 대책 없이 인터넷에 기기를 연결하면서, 점점 더 많은 멀웨어를 통한 IoT 사이버 범죄들이 발생하고 있다는 설명이다. 이번 보고서에 따르면 올해 상반기 동안 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌다.

비표준 포트에 대한 공격에 대해서도 우려를 표했다. 소닉월은 “사이버 범죄자들은 악성 기능을 퍼트리기 위해 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있다”며 “멀웨어 공격이 비표준 포트에 발생했을 때 감염 수치가 급증했다”고 설명했다.

기사제보 및 보도자료 : press@blockmedia.co.kr

▶블록미디어 유튜브: http://bitly.kr/9VH08l

▶블록미디어 텔레그램: http://bitly.kr/0jeN