최근 과기부 산하 연구기관인 한국지질자원연구원의 서버에 암호화폐 채굴 프로그램이 설치된 것으로 밝혀졌다. 이에 과기부는 지난 27일 조사관을 파견, 조사결과 유지보수 업체 직원의 소행이라고 밝혔다. 이어 과기부는 지난 28일부터 소속 및 산하 공공기관을 대상으로 전수조사를 실시하고 있다.

이처럼 해커가 사용자의 PC에 암호화폐 채굴 악성코드를 설치하고, 채굴된 암호화폐를 자신의 전자지갑으로 전송하는 사이버 범죄를 ‘크립토재킹’이라고 한다.

보안 업계 의견을 종합하면 작년보다 크립토재킹 공격이 늘어나진 않았으나, 최근부터 또 다시 양상이 바뀌는 모습이다. 업계에서는 암호화폐 시세에 따라 크립토재킹 공격 비중이 오르내리는 현상이 반복될 것이라고 보고 있다.

특히 작년부터 보인 크립토재킹의 특성은 불특정 다수의 개인보다 기업이나 정부기관을 대상으로 이뤄지고 있다. 많은 노력을 들이지 않고서 큰 이득을 취할 수 있기 때문이다.

크립토재킹 공격은 암호화폐 열풍이 분 2017년부터 급격히 증가하기 시작했다. IBM 엑스포스 보안 연구소의 연례 보고서 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’에 따르면 작년 크립토재킹 공격 건수는 랜섬웨어 공격 건수의 두 배에 달했다.

2018년 4분기, 크립토재킹 공격 증가율은 1분기 대비 4배 이상 증가한 450%를 기록했다. 이는 지난 해 암호화폐 가격이 폭등하자, 해커들이 불특정 사용자들의 컴퓨터를 이용해 불법적인 암호화폐를 채굴한 것을 의미한다.

마이크로소프트(MS)도 지난해 랜섬웨어를 활용한 암호화폐 채굴 공격이 증가 추세를 보였다고 발표했다. 랜섬웨어 공격은 전년대비 감소한 반면, 랜섬웨어를 활용한 암호화폐 채굴 공격은 증가 추세를 보였다고 전했다.

MS는 정부기관이나 기업 등이 사이버 위협 대응을 위해 사전예방을 잘해야 한다고 강조했다. MS는 “특히 기관 및 단체는 사전예방을 위해 클라우드 백업과 접근 제어를 위한 네트워크 세분화를 실행하고 사이버 보안 교육을 실시해야 한다”고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr