침해사고/위협동향

“랜섬웨어로 돈 벌던 공격자들, 암호화폐 채굴로 발 돌렸다”

최민지
[디지털데일리 최민지기자] 최근 수익을 목적으로 한 사이버위협이 증가하면서 돈이 몰리는 곳으로 사이버공격자들이 방향을 틀고 있다. 지난해까지 랜섬웨어였다면 이제는 암호화폐로 발길을 돌리고 있는 것.

20일 얼 카터 시스코 탈로스 글로벌 보안위협분석 총괄이사는 서울 아셈타워에서 열린 기자간담회를 통해 “랜섬웨어 공격자들이 행태를 바꿔 암호화폐 채굴 악성코드를 PC에 설치하게 해 채굴을 계속하게 하는데, 적발 확률도 낮고 수익성도 좋기 때문”이라고 말했다.

최근 몇 달간 피해자에게 악의적으로 전달되는 암호화폐 채굴 소프트웨어 양은 눈에 띄게 늘었는데, 채굴 관련 공격은 랜섬웨어 같이 피해자를 직접 참여시킬 필요도 없고 외부 감시도 자유로워 공격자에게 높은 경제적 이득으로 다가온다. 초기 감염만 이뤄지면 최소한의 노력만 기울이면 되고 수익금은 영구적으로 들어오면서 발각될 가능성도 낮은 편이다.

실제 암호화폐 가치가 떠오르면서 모네로 화폐 가치는 지난해 3000% 증가한 바 있다. 높은 경제적 이익을 추구하는 공격자에게 굉장히 매력적인 타깃인 셈이다.

250명 이상의 보안전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹인 시스코 탈로스에 따르면 평균적 시스템은 하루 0.28달러에 해당하는 모네로를 생산한다. 이는 2000명의 피해자를 거느린 공격자가 하루 560달러, 1년에 20만4400달러 이득을 취하는 꼴이다. 수백만개의 감염된 시스템으로 이뤄진 봇넷의 경우 1년에 1억달러에 달하는 이득을 얻을 수 있다는 설명이다.

얼 카터 이사는 “공격자는 돈이 몰리는 곳으로 간다”며 “암호화폐 채굴이 가능한 악성코드를 컴퓨터에 심으면 사용자 모르게 채굴을 계속 하면서 돈을 벌고 있다”고 부연했다.

또한, 공격자는 구글 검색을 악용해 공격자들이 의도적으로 만든 가짜 웹사이트를 눈에 띄는 상단에 위치하게 한 후 이용자를 유인하기도 한다. 이곳에 접속 후 제어권한을 갖게 된 공격자는 합법적 블록체인 웹사이트로 소비자의 눈길을 돌려 금전을 탈취하기도 한다.

얼 카터 이사는 “이메일 주소를 추적해 보니 대부분 우크라이너 사용자를 공격하고 있다는 것을 알게 됐다”며 “암호화폐 지갑 하나에서만 약 180만달러가 탈취됐고 3년간 5000만달러 피해를 추정하고 있다”고 전했다.

이어 “누구나 원하면 자유롭게 도메인을 등록할 수 있기 때문에 기업 스스로 자신을 사칭한 도메인을 모니터링하려는 노력이 필요하다”며 “시스코는 도메인네임시스템(DNS) 정보를 통해 거짓 도메인을 감지하면 해당 기업에 잠재적 위협 요인으로 알려준다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널