지난해 암호화폐 관련 사이버 공격 크게 증가…금융업, 가장 큰 타깃
지난해 암호화폐 관련 사이버 공격 크게 증가…금융업, 가장 큰 타깃
  • 이광재 기자
  • 승인 2019.02.27 09:47
  • 댓글 0
이 기사를 공유합니다

2018년 1분기 대비 4분기 크립토재킹 공격 450% ↑…랜섬웨어 공격 45% ↓

IBM 엑스포스(X-Force) 보안 연구소 보고서에 따르면 지난 한 해 동안 암호화폐 관련 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다.

IBM 엑스포스 보안 연구소의 연례 보고서인 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’ (IBM X-Force Threat Intelligence Index)는 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달했다고 27일 밝혔다.

2018년 4분기의 경우 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. 이는 지난해 암호화폐 가격이 폭등하자 해커들이 피해자의 컴퓨터를 이용해 불법적인 암호화폐 채굴을 했고 이를 통해 수익을 얻었다는 것을 의미한다.

(출처=coincode.kr)
(출처=coincode.kr)

또 전세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화가 나타났다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)는 작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며 두 번째로 많은 공격을 받은 산업은 운송업(13%)이라고 발표했다.

운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

특히 사이버 범죄에 대한 경각심 상승 및 엄격한 보안 정책은 해커들의 해킹 방식을 변화시켰다. 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세다.

특히 윈도7 이상 버전에는 기본 탑재된 내장 운영체계 툴인 파워셸(PowerShell)을 지능적으로 이용해 직접적인 관리자 접근 권한을 탈취한다. 이와 함께 윈도 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이다.

이 밖에도 IBM 엑스포스는 멀웨어가 아닌 IT 시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있으며 전체 사이버 공격의 57%가 운영시스템 도구를 활용하는 방식을 적용했다고 발표했다.

반면 표적형 피싱 공격은 29%를 차지했다. 기업 내 취약성 보고 횟수 증가, 보안설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해(BEC) 공격 등도 주요 사항으로 언급됐다.

IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 “작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다. 직전 3년 동안 117억 건의 기록이 유출되거나 탈취됐다. 해커들이 탈취한 개인식별정보를 통해 수익을 얻기 위해선 다양한 지식과 자원을 필요로 하기 때문에 수익률 제고를 위한 다양한 방법을 모색하고 있다”며 “가장 인기가 있는 대상은 암호화폐의 부상과 연계된 컴퓨팅 성능이다. 이로 인해 기업의 네트워크와 소비자 디바이스를 몰래 하이재킹하여 암호화폐를 채굴하는 결과가 초래되고 있다”고 밝혔다. [파이낸셜신문=이광재 기자 ] 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트