암호화폐 채굴 악성코드 피해자 270만…1년새 44% ↑

[아이뉴스24 성지은 기자] 암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었다.

채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이된다.

29일 러시아 보안기업 카스퍼스키랩은 '2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서'를 통해 이 같은 피해 상황을 공유했다.

채굴 악성코드란 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 악성코드를 말한다.

보고서에 따르면, PC를 대상으로 한 암호화폐 채굴 악성코드는 꾸준히 증가하고 있다. 해당 악성코드에 감염된 피해자는 1년새 189만9천236명(2016년 4월~2017년 3월)에서 273만5천611명(2017년 4월~2018년 3월)으로 44% 급증했다.

특히 모바일을 대상으로 한 악성코드가 늘고 있다. 모바일 암호화폐 채굴 악성코드 피해자 수는 같은 기간 4천505명에서 4천931명으로 증가했다. 주로 중국과 인도의 모바일 사용자가 공격 표적이 됐다.

반면 PC·모바일 랜섬웨어 피해자 수는 258만1천26명에서 181만1천937명으로 약 30% 감소했다.

주요 파일을 암호화하고 암호해제를 대가로 암호화폐를 요구하는 랜섬웨어는 피해자가 대가를 지불하지 않을 경우 수익을 전혀 내지 못한다. 반면 채굴 악성코드는 사용자 몰래 IT자원을 빼돌려 암호화폐를 채굴하고 지속적으로 수익을 창출할 수 있어 최근 랜섬웨어보다 인기를 끌고 있다.

이창훈 카스퍼스키랩코리아 대표는 "범죄자 입장에서 랜섬웨어는 위험한 수입원인 반면, 암호화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적"이라며 "피해자의 IT자원(CPU·GPU)를 활용해 사용자 모르게 암호화폐를 생성한 다음 일반적인 거래를 통해 실제 돈으로 전환하기만 하면 끝"이라고 설명했다.

카스퍼스키랩은 랜섬웨어와 채굴 악성코드 감염 위험을 줄이기 위해 ▲의심스러운 이메일 열람 금지 ▲정기적인 데이터 백업 ▲최신 소프트웨어 업데이트 실행 등 보안을 강화하는 노력이 필요하다고 강조했다.