다른 사람의 PC를 좀비PC로 만들어 암호화폐를 채굴하는 크립토재킹이 내년에는 모바일 기기와 사물인터넷(IoT) 등으로 확산될 수 있다는 경고가 나왔다.

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일 발표했다.

사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성해 운영하고 있다.

협의체는 7대 위협 중 하나로 암호화폐 채굴 공격 확산을 꼽았다. 안창용 안랩 책임은 “인터넷에 항시 연결돼 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “사물인터넷(IoT) 기기를 좀비화한 후 암호화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

크립토재킹은 악성코드로 PC 등을 감염시킨 후 감염된 PC로 사용자 몰래 암호화폐 채굴을 하는 것이다. 악성코드에 감염된 PC가 암호화폐 채굴을 하게 되면 PC 성능이 저하되는 것은 물론 서비스 마비, 전기 요금 폭증 등 피해를 당할 수 있다.

KISA에 따르면 크립토재킹 탐지 건수는 2017년 3건에서  2018년 10월까지 1188건으로 폭발적으로 증가했다.

KISA는 올해 특히 전용 채굴 시스템이 아닌 일반적으로 사용하는 시스템을 악성코드에 감염시켜 암호화폐를 채굴하는 크랩토재킹이 눈에 띄게 증가했으며 다양한 경로를 통해 악성코드가 유포됐다고 설명했다. 대표적인 예로 파일공유 플랫폼 토렌트를 통해 정상 프로그램으로 위장해 유포된 바 있다. 이로 인해 일부 판매시점관리(POS) 단말기에서 결제가 안 되는 장애가 발생하기도 했다. 보안업체들이 대응에 나서자 공격자들은 악성코드에 악성코드에 채굴 기능뿐 아니라 백신 업데이트를 불가능하도록 하는 기능도 추가했다.

2019년에는 스마트폰 등에서 동작하는 채굴 악성코드 앱이 제작 및 유포될 수 있다고 보안전문가들이 우려했다. 또 IoT 기기용 악성코드를 제작, 유포해 IoT 기기들을 감염시키고 채굴함으로써 금전적인 이득을 취할 수도 있다고 내다봤다. 

또 협의체는 블록체인 네트워크를 겨냥한 디도스(DDoS) 공격 가능성도 우려했다. 공격자들이 IoT 기기들을 악성코드로 감염시켜 봇넷으로 만든 후 디도스 공격을 하고 있는데 그 대상이 블록체인 네트워크가 될 수 있다는 것이다. KISA는 블록체인 네트워크 중 하나인 버지네트워크(XVG)의 경우 디도스 공격으로 인해 170만 달러 이상의 버지 토큰 3500만 개가 유실되는 사건이 있었다고 설명했다.

내년에 공격자들은 이처럼 블록체인 네트워크를 공객해 피해를 주거나 또는 공격 위협을 하면서 암호화폐를 요구할 수 있다고 협의체는 지적했다.

협의체는 이외에도 2019년도 사이버 보안 화두로 소셜네트워크서비스(SNS)를 이용한 표적공격, 보안에 취약한 인터넷 단말기를 겨냥한 공격, 지능화 된 스피어피싱과 APT 공격, 사물인터넷을 겨냥한 신종 사이버 위협, 소프트웨어 공급망 대상 사이버 공격 증가, 악성 행위 탐지를 우회하는 공격 기법 등을 내년 7대 사이버공격 위협으로 발표했다.

강진규 기자  viper@thebchain.co.kr