2020.01.28 (화)

  • 흐림속초7.6℃
  • 흐림6.5℃
  • 흐림철원5.2℃
  • 흐림동두천5.8℃
  • 흐림파주5.7℃
  • 흐림대관령0.1℃
  • 비백령도5.2℃
  • 비북강릉6.2℃
  • 흐림강릉6.6℃
  • 흐림동해6.9℃
  • 흐림서울5.7℃
  • 흐림인천5.4℃
  • 구름많음원주4.3℃
  • 비울릉도5.5℃
  • 흐림수원6.5℃
  • 흐림영월6.2℃
  • 구름많음충주1.6℃
  • 맑음서산4.2℃
  • 흐림울진6.6℃
  • 구름많음청주4.2℃
  • 박무대전3.1℃
  • 흐림추풍령1.2℃
  • 구름많음안동2.2℃
  • 흐림상주2.7℃
  • 비포항8.3℃
  • 구름조금군산3.7℃
  • 구름많음대구5.2℃
  • 구름많음전주3.8℃
  • 비울산7.6℃
  • 흐림창원6.8℃
  • 구름많음광주4.4℃
  • 흐림부산7.7℃
  • 흐림통영5.8℃
  • 흐림목포2.8℃
  • 흐림여수8.0℃
  • 흐림흑산도5.6℃
  • 맑음완도5.3℃
  • 맑음고창3.5℃
  • 맑음순천3.9℃
  • 흐림홍성(예)2.8℃
  • 구름많음제주9.6℃
  • 흐림고산9.0℃
  • 구름조금성산8.1℃
  • 구름많음서귀포8.5℃
  • 맑음진주7.1℃
  • 흐림강화6.1℃
  • 흐림양평7.5℃
  • 흐림이천5.4℃
  • 흐림인제4.5℃
  • 구름많음홍천5.1℃
  • 흐림태백0.7℃
  • 흐림정선군4.3℃
  • 구름많음제천1.0℃
  • 구름많음보은1.1℃
  • 흐림천안2.3℃
  • 구름많음보령3.0℃
  • 구름많음부여3.1℃
  • 맑음금산2.6℃
  • 맑음부안4.0℃
  • 맑음임실2.6℃
  • 맑음정읍3.1℃
  • 맑음남원3.4℃
  • 맑음장수1.6℃
  • 맑음고창군3.5℃
  • 맑음영광군3.0℃
  • 구름많음김해시6.4℃
  • 맑음순창군3.3℃
  • 흐림북창원5.8℃
  • 구름많음양산시8.2℃
  • 맑음보성군5.0℃
  • 맑음강진군4.2℃
  • 맑음장흥4.5℃
  • 맑음해남2.9℃
  • 맑음고흥2.9℃
  • 흐림의령군6.4℃
  • 맑음함양군3.4℃
  • 맑음광양시7.4℃
  • 맑음진도군4.7℃
  • 흐림봉화6.2℃
  • 구름많음영주6.4℃
  • 흐림문경2.8℃
  • 구름많음청송군4.2℃
  • 흐림영덕6.8℃
  • 구름많음의성1.8℃
  • 구름많음구미4.4℃
  • 구름조금영천5.3℃
  • 구름많음경주시6.7℃
  • 구름조금거창5.6℃
  • 흐림합천5.2℃
  • 구름많음밀양7.0℃
  • 맑음산청3.4℃
  • 구름조금거제6.8℃
  • 맑음남해7.3℃
기상청 제공
안랩, 마이너 악성코드 동향 발표
  • 해당된 기사를 공유합니다

보안

안랩, 마이너 악성코드 동향 발표

감연건수 감소, 공격대상 다양화 추세

안랩, 마이너 악성코드 동향 발표 
감연건수 감소, 공격대상 다양화 추세 
 
곽중희 기자 
 
   
▲ '안랩'의 CI
 
안랩이 마이너 악성코드의 현 상황을 공유하고 예방법을 알렸다.  
 
안랩이 2019년 상반기 ‘암호화폐 채굴형 악성코드(이하 마이너(Miner) 악성코드)’ 동향을 발표했다고 31일 밝혔다. 
 
압랩의 분석 결과, 올 상반기 동안 마이너(Miner) 악성코드 샘플 수는 전년 동기 대비 감소했다. 반면, 공격자의 마이너 악성코드 공격 대상은 스마트폰 사용자, 기업 등으로 더욱 다양해진 것으로 나타났다.
 
-신규 마이너 악성코드 샘플 / 감염건수 감소
 
안랩이 수집한 2019년 상반기 신규 마이너 악성코드 샘플(기존 마이너 악성코드의 변종 포함)은 총 122만여개다. 이는 전년 동기 187만여개 대비 35% 가량 감소한 수치다. 또한 같은 기간 마이너 악성코드에 감염된 건 수는 22만여건으로 전년 동기 대비 90%가량 감소했다. 
 
안랩은 보안기업을 포함한 민간과 기관에서 신변종 마이너 악성코드에 대한 대응이 발빠르게 이어지면서 샘플 수 대비 실제 감염 건수가 줄어든 것으로 추정했다. 또, 상반기에 암호화폐 가격 상승이 있었지만 전반적으로 암호화폐 채굴의 수익성이 낮아진 것을 샘플 수 감소의 이유로 꼽았다. 

-공격 대상 다양화
 
샘플 개수와 피해 건 수는 줄어든 반면, 공격 대상은 다양화됐다. 올 상반기 마이너 악성코드 공격은 기존 개인PC 사용자는 물론 스마트폰(안드로이드 OS) 사용자, 기업 등 다양한 타깃을 대상으로 전개됐다. 
 
스마트폰 사용자 타깃 공격으로는 유명 모바일 게임, 가상화폐지갑앱 등을 위장한 마이너 악성코드 유포 사례가 발견됐다. 기업 타깃의 경우에는 기업 내 서버 취약점을 악용해 고성능 서버 장비에 채굴 악성코드를 설치하는 사례가 있었다. 또, 유포 방식에서도 기존 이메일 등 외에 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트를 방문한 사용자를 노리는 ‘드라이브 바이 마이닝(Drive by Mining)’ 공격 등을 전개하기도 했다.
 
마이너 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 프로그램/어플리케이션 설치 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲의심되는 웹사이트 방문 자제 ▲백신(PC, 모바일) 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다. 
 
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 향후 암호화폐 가격변화 등 이유로 다시 증가할 수도 있다”며 "특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고, 공격자의 타깃이 개인에서 기업으로 확산되고 있는 만큼 더욱 각별한 주의가 필요하다”고 말했다.