/삽화=머니투데이 임종쳘 디자이너

지난해 가상화폐 채굴 자원을 타깃으로 하는 사이버범죄 크립토재킹이 8500% 급증했다.
2일 보안업체 시만텍에 따르면 지난해 1월 2만건이던 크립토재킹 공격은 12월 약 170만건으로 8500% 증가했다.

크립토재킹은 가상화폐와 하이재킹의 합성어로 공격자가 개인 사용자와 기업의 컴퓨터 등에 악성코드를 심어 시스템 자원을 가상화폐 채굴에 사용하는 것을 말한다. 악성코드가 설치된 컴퓨터는 처리속도가 현저하게 저하되며 전력을 과도하게 사용하며 때에 따라서는 PC를 사용불가 상태로 만든다. 크립토재킹은 단 두줄의 코드 삽입만으로 운영이 가능하다.


특히 지난해 12월에는 기업보다 개인이 소유한 기기에서 암호화폐 채굴 악성코드가 2배나 많이 탐지됐다. 보안업계 한 관계자는 “가상화폐 채굴 작업은 동영상 스트리밍 같이 오래 머무는 사이트에서 효과적”이라며 “이 때문에 기업보다는 개인사용자들에게 더 큰 영향을 미쳤을 것”이라고 분석했다.

윤광택 시만텍코리아 CTO는 “가상화폐의 수익성을 노리는 크립토재킹이 폭발적으로 증가하는 등 사이버 보안 위협 지형에 거대한 변화가 일어나고 있다”며 “사이버 범죄자들이 상업화·조직화되는 경향을 보이는 만큼 새로운 차원의 통합 보안 대응 방안이 필요하다”고 말했다.

/자료=시만텍