일반 인터넷 사용자를 노리는 사이버 공격이 랜섬웨어에서 암호화폐 채굴 악성코드 유포로 바뀌고 있다. 카스퍼스키랩은 그 이유로 “랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되기 때문”이라고 분석했다.
카스퍼스키랩의 ‘2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서’에 따르면 암호화폐 채굴 악성코드 피해자는 1년 사이 190만 명에서 270만 명으로 44% 증가한 것으로 나타났다. 피해자는 주로 개발도상국 사용자였다.
보고서에 따르면 PC·모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용하여 새로운 가상 화폐(또는 코인)를 만드는 ‘암호화폐 채굴’ 악성코드가 등장한 것이다. 채굴 악성코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용하여 수익을 올림으로써 해당 사용자에게 피해를 입힌다.
PC 암호화폐 채굴 악성코드는 꾸준히 증가하고 있으며, 모바일 암호화폐 채굴 악성코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4500명이었던 피해자 수가 2017~2018년 약 5000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.
이창훈 카스퍼스키랩코리아의 지사장은 “범죄자의 입장에서 랜섬웨어는 너무 요란하고 위험한 수입원이다. 언론과 국가의 관심이 쏠리니까요. 반면 암호화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이다. 피해자의 CPU나 GPU를 활용해 사용자 모르게 암호화폐를 생성한 다음 일반적인 가상 화폐 거래를 통해 실제 돈으로 전환하기만 하면 끝이기 때문”이라고 설명했다.
