[디지털데일리 홍하나기자] IBM은 자사의 엑스포스(X-Force) 보안 연구소 보고서 결과를 인용해 지난 한 해 동안 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다고 27일 밝혔다.

IBM 엑스포스 보안 연구소의 연례 보고서 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’에 따르면 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었다. 반면 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 두 배에 달했다.

2018년 4분기, 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했다. 하지만 크립토재킹 공격 증가율은 같은기간 동안 4배 이상 증가한 450%를 기록했다. 이는 지난 해 암호화폐 가격이 폭등하자, 해커들이 피해자의 컴퓨터를 이용해 불법적인 암호화폐를 채굴한 것을 의미한다.

또한, 전세계 해커들의 해킹 방법뿐만 아니라 표적에서도 변화가 나타났다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)는 작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째로 많은 공격을 받은 산업은 운송업(13%)이라고 발표했다. 운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

IBM에 따르면, 사이버 범죄에 대한 경각심 상승 및 엄격한 보안 정책은 해커들의 해킹 방식을 변화시켰다. 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세다.

특히, 윈도우7 이상 버전에는 기본 탑재된 내장 운영체계 툴인 파워셸을 지능적으로 이용해 직접적인 관리자 접근 권한을 탈취한다. 이와 함께 윈도우 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이다.

IBM IRIS 부문 글로벌 총괄 임원 웬디 휘트모어는 “해커들은 수익률 제고를 위한 다양한 방법을 모색하고 있다”면서 “가장 인기가 있는 대상은 암호화폐와 연계된 컴퓨팅 성능으로, 하이재킹을 활용한 암호화폐 채굴 결과를 초래하게 됐다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr