29일 카스퍼스키랩(한국지사장 이창훈)은 2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서를 발표하며 이같이 밝혔다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익이 높지만 일회성인 반면, 채굴의 경우 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단 내에서 채굴 악성 코드의 인기가 높아지는 추세다.

카스퍼스키랩의 연구진의 분석 결과에 따르면, PC 및 모바일 랜섬웨어 공격을 받은 순사용자 는 2018년 사이버 공격 피해자 중 22.5%로 2017년 30% 대비 감소했다. 반면, 감염된 PC 및 모바일 기기를 활용해 암호화폐를 채굴하는 악성코드가 증가하고 있다. 채굴 악성코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용해 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

PC 암호화폐 채굴 악성코드는 꾸준히 증가하는 추세로, 채굴 악성코드를 경험한 총 사용자 수는 2016~2017년 1,899,236명에서 2017~2018년 2,735,611명으로 증가했다. 모바일 암호 화폐 채굴 악성코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 됐다.

이번 보고서를 자세히 살펴보면 지난 1년간 랜섬웨어 공겨 피해자는 약 30% 감소했으나, 채굴 악성코드 피해자는 44.5% 증가했다. 전체 사이버 공격 중 채굴 악성코드가 차지하는 비율도 4%로 전년 3% 대비 증가하는 추세를 보였다.

이창훈 카스퍼스키랩코리아 지사장은 “랜섬웨어는 언론과 국가의 관심을 받는 요란하고 위험한 수입원”이라며, “반면 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이기 때문에 사이버 공격자들이 선호하는 방법이 되고 있다”고 말했다.