안랩이 2018년 상반기 ‘주요 보안위협 톱5’를 3일 발표했다.
안랩은 “2018년 상반기에는 크립토재킹, 랜섬웨어 공격 고도화, 지능형 위협공격 지속, 취약점 공격, 특수 이벤트 악용 사례 증가 등이 주를 이뤘다”고 밝혔다.
특히 지난해 연말부터 등장한 가상화폐 채굴 악성코드인 크립토재킹이 올 들어 지속 증가했다. 크립토재킹에 감염된 PC는 가상화폐 채굴에 자원을 사용해 CPU점유율이 100%를 기록하는 특징을 보인다.
안랩 관계자는 “운영체제나 웹브라우저의 종류에 상관 없이 보안에 취약한 웹서비스를 이용할 경우 크립토 재킹에 감염될 수 있다”고 설명했다.
지난해부터 본격적으로 확산되기 시작한 랜섬웨어의 방식도 2018년 상반기 고도화 되는 경향을 보였다. 취약점 공격 도구인 매그니튜드 익스플로잇킷을 이용해 배포되던 랜섬웨어의 변종이 새롭게 등장하며 피해를 키웠다. 이 방식은 7월24일 기준 버전 4.2 변종이 나타나며 보안업계의 골칫거리로 떠올랐다.
한창규 안랩 시큐리티대응센터(ASEC) 실장은 “올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다”며 “이러한 경향은 하반기에도 이어질 전망으로 기업 및 기관, 일반 사용자의 주의가 필요하다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>