/삽화=머니투데이 임종철 디자이너
/삽화=머니투데이 임종철 디자이너

안랩이 2019년 상반기 가상화폐 채굴형 악성코드(이하 마이너 악성코드) 동향을 발표했다.
이날 안랩의 발표에 따르면 지난 상반기 동안 마이너 악성코드 샘플 수는 전년 동기 대비 줄어들었으나 공격자의 마이너 코드 공격대상은 스마트폰 사용자, 기업 등으로 다양화했다.

2019년 상반기 새로 등장한 마이너 악성코드의 샘플은 총 122만여개로 전년 동기 187만여개보다 35%가량 줄었다. 이 기간 마이너 악성코드에 감염된 건수도 22만여건으로 전년 동기보다 90% 이상 크게 줄었다.


안랩 측은 “상반기 가상화폐 채굴 수익성이 낮아지고 민간과 기관에서 마이너 악성코드에 빠르게 대응한 결과 실제 감염건수가 줄었다”고 밝혔다.

다만 마이너 악성코드가 공격하는 대상은 다양화했다. 기존 마이너 악성코드의 공격대상은 개인PC 사용자에 지나지 않았으나 상반기부터는 안드로이드 스마트폰 사용자와 기업 등 다양한 타깃을 공격했다.

또 유포방식도 다양화했다. 이메일을 통한 방식은 물론 보안이 취약한 웹사이트를 해킹해 마이너 악성코드를 삽입한 뒤 해당 웹사이트 방문자를 노리는 ‘드라이브 바이 마이닝’ 등의 방식도 사용됐다.


한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번 상반기에는 마이너 악성코드가 감소하는 추세였지만 앞으로 가상화폐 가격변동 등의 이유로 공격빈도가 증가할 수 있다”며 “특히 마이너 악성코드가 다양한 디바이스를 대상으로 유포되고 공격자의 타깃이 개인에서 기업으로 확산되는 만큼 각별한 주의가 필요하다”고 말했다.