-시만텍 ‘인터넷 보안 위협 보고서’
-2019 IBM X-포스 위협 인텔리전스 인덱스


[헤럴드경제=정태일 기자]사용자의 컴퓨터에 침투해 암호화폐를 채굴하는 해킹 관련 주요 글로벌 기업들의 상반된 조사 결과가 나와 주목된다.

2일 글로벌 보안기업 시만텍의 ‘인터넷 보안 위협 보고서’에 따르면, 개인과 기업 프로세싱파워와 클라우드CPU 사용량을 탈취해 암호화폐를 채굴하는 ‘크립토재킹’이 지난해초 정점에 달하다 연중 52% 감소한 것으로 나타났다.

크립토재킹은 암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어로 암호화폐 채굴 악성코드를 설치해 시스템의 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 사이버 위협이다.

시만텍은 암호화폐 가치가 하락하면서 크립토재킹도 감소세로 돌아선 것으로 분석했다.

단, 위협 건수가 눈에 띄게 감소했음에도 시만텍이 지난해 12월 한달 동안 350만건의 크립토재킹 활동을 차단할 정도로 규모 측면에서는 여전히 적지 않은 규모라고 시만텍은 강조했다.

이와 달리 IBM 시큐리티는 ‘2019 IBM X-포스 위협 인텔리전스 인덱스’에서 지난해 1분기 대비 4분기 크립토재킹 공격이 450% 증가했다고 밝혔다. IBM 시큐리티는 크립토재킹 공격이 상대적으로 적은 리스크와 노력을 수반해 공격자들로부터 수익성을 높일 수 있는 수단으로 각광받고 있다고 설명했다.

웬디 위트모어 IBM X-포스 IRIS( Incident Response and Intelligence Services) 글로벌 리드는 “투자 대비 수익(ROI)이 사이버범죄자들에게 진정한 동기부여 요소가 되고 있다”며 “가장 인기있는 대상이 암호화폐 출현과 연관있는 컴퓨팅능력으로 기업네트워크와 소비자 장치가 비밀리에 해킹돼 암호화폐가 채굴되고 있다”고 말했다.

반면 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성프로그램 ‘램섬웨어’ 관련, 양사 모두 줄어들고 있다고 분석했다.

시만텍은 랜섬웨어 감염이 지난해 전년 대비 20% 감소했는데, 2013년 이후 처음으로 하락했다고 밝혔다.

IBM 시큐리티도 지난해 4분기 랜섬웨어 공격이 1분기보다 45% 감소했다고 발표했다.

killpass@heraldcorp.com