이미지=IBM 

IBM 엑스포스 보안 연구소는 연례 보고서인 '2019 IBM 엑스포스 위협 인텔리전스 인덱스'를 통해 작년 한 해 동안 암호화폐 관련 크립토재킹 공격이 크게 증가했다고 26일(현지시간) 밝혔다.

크립토재킹은 해커가 일반인 PC에 암호화폐 채굴을 위한 악성코드를 몰래 설치해 암호화폐를 채굴하도록 만든 후, 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄를 의미한다.

IBM에 따르면 이번 보고서는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드(X-Force Red), IBM 매니지드 시큐리티 서비스(IBM Managed Security Service) 및 기타 공개 자료를 기반으로 130여개 이상의 국가에서 발생하는 일 평균 700억 건 이상의 위협 이벤트를 수집 및 분석한 데이터를 기반으로 작성됐다.

IBM은 "2018년 4분기의 경우, 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다"며 "이는 지난해 암호화폐 가격이 폭등하자, 해커들이 피해자의 컴퓨터를 이용해 불법적인 암호화폐 채굴을 했고 이를 통해 이익을 얻었다는 것을 의미한다"고 설명했다.

2018년 4분기 크립토재킹 공격은 1분기 보다 4배 이상 증가한 450%를 기록했다. 이미지=2019 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index) 캡처
2018년 4분기 크립토재킹 공격은 1분기 보다 4배 이상 증가한 450%를 기록했다. 이미지=2019 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index) 캡처

 

IBM에 따르면 전 세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화한 것으로 나타났다.

IBM 엑스포스 침해 대응 및 인텔리전스 서비스는 "작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째로 많은 공격을 받은 산업은 운송업(13%)"이라며 "운송업은 전년도에 비해 공격 건수가 3배 이상 증가으며, 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다"고 전했다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스 부문 글로벌 총괄 임원은 "작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다"며 "가장 인기가 있는 대상은 암호화폐의 부상과 연계된 컴퓨팅 성능이다. 이로 인해 기업의 네트워크와 소비자 디바이스를 몰래 하이재킹하여 암호화폐를 채굴하는 결과가 초래되고 있다"고 말했다.

한편 이번 보고서에 따르면 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 악성코드를 바로 실행하는 파일리스 방식 활용이 높아지고 있는 것으로 나타났다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지