카스퍼스키랩, 2019년 암호화폐 위협 예측 보고서 발표

▲ 2018년 암호화폐 채굴 악성코드 통계

[아이티데일리] 올해 3분기까지 암호화폐 채굴 악성코드 ‘크립토재킹’ 관련 공격을 받은 사용자 수가 500만 명을 기록하며 전년 동기 270만 명보다 83% 증가한 것으로 나타났다. 또한 올해 암호화폐 채굴 악성코드가 이처럼 확산된 주요 원인은 불법 SW와 콘텐츠 무단 설치 및 사용인 것으로 분석됐다.

11일 카스퍼스키랩(한국지사장 이창훈)은 2019년 암호화폐 위협 예측 보고서를 발표하며 이같이 밝혔다. 카스퍼스키랩 보고서에 따르면, 올해는 지난 몇 년간 가장 성행했던 랜섬웨어보다 암호화폐 채굴 활동이 득세한 것으로 조사됐다.

탐지된 사이버 위협 중 암호화폐 채굴 악성코드가 차지하는 비중이 지난해에는 5%였던 반면 올해는 8%로 증가했다. 리스크웨어 중 채굴 악성 코드가 차지하는 비중 또한 증가해 2017년에는 9%였던 반면 2018년에는 17%를 기록했다. 모바일 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017년 1,986명에서 2018년 10,242명으로 약 5배 늘었다.

카스퍼스키랩은 암호화폐 채굴 악성코드로 인한 위험을 줄이기 위해서 ▲최신 SW 업데이트 유지 ▲개인용 디바이스 사용시 보안 솔루션 사용 ▲POS, 자동판매기 등 기기도 보안 고려 ▲내부 직원 대상 보안 교육 실시 및 주요 데이터 분리 보관, 접근 제어 등의 조치를 취할 것을 권고했다.

이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키랩의 조사 결과 암호화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는 명백한 상관관계가 존재하는 것으로 드러났다”면서, “허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일수록 채굴 악성코드의 활동도 왕성했으며 부주의한 행동, 즉 수상한 소프트웨어를 다운로드 및 설치하는 행동이 올해 가장 큰 사이버 위협으로 떠오른 채굴 악성 코드를 성행시키는 데 큰 역할을 했다”고 말했다.

한편 카스퍼스키랩은 내년 암호화폐와 관련해 ▲블록체인을 암호화폐 이외의 분야에 활용하는 것에 대한 과도한 기대가 사라질 것 ▲암호화폐를 결제 수단으로 활용하는 사례가 더욱 줄어들 것 ▲지난해와 같은 가격 폭등은 재현되지 않을 것 등 3가지 전망을 발표했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지