가상통화 채굴공격에 IoT 해킹까지… 올해 신종 사이버범죄 늘었다

0
가상통화 채굴 공격으로 인한 지역별 피해량 분포. 자료제공=경찰청

최근 4차 산업혁명 관련 기술이 발전함에 따라 가상통화와 IoT 관련 범죄 등 기존에 볼 수 없었던 신종 사이버범죄가 다수 등장하고 있는 것으로 밝혀졌다.

경찰청은 최근 사이버범죄에 대한 국민들의 경각심을 높이기 위해 사이버 공간에서 일어난 주요 범죄와 실제 검거사례, 예방정보 등을 담은 ‘2018년 3분기 사이버위협 분석보고서’를 발간했다.

보고서에 따르면 올해 1월부터 9월까지의 사이버범죄 발생현황은 작년 같은 기간과 비교해 약 7.1%(7,172건)이 증가했다. 이 가운데 신뢰를 기반으로 피해자를 속여 정보를 빼돌리는 ‘피싱’ 범죄의 경우 지난해 392건에서 올해 1,195건으로 3배 넘게 급증했다.

블록체인 기반의 가상통화 시장이 약 2000억 달러 규모를 돌파하면서 해커들이 컴퓨터나 휴대전화에 채굴기를 몰래 심어놓는 ‘가상통화 채굴공격’, 일명 ‘크립토재킹’에 대한 각종 징후도 확인됐다.

가상통화 채굴공격은 일반적으로 해커들이 사용자 몰래 PC나 서버에 채굴용 악성코드를 설치하고 해당기기의 자원을 무단으로 사용해 수익을 창출하는 형태다. 이외에도 특정 웹사이트를 해킹해 자바스크립트 등으로 이루어진 악성코드를 삽입하고 이에 접근하는 다른 시스템의 자원도 감염시키는 행태를 보이고 있다.

이 같은 채굴공격은 2017년 하반기부터 현재까지 2배 이상(144%) 증가했으며, 올해 상반기에는 매달 그 수법이 변화하고 있는 것으로 분석됐다. 2017년부터 약 2년간 도난당한 가상통화의 규모는 약 15억 달러로 추산되고 있다. 보안업체 파이어아이는 한국을 가상통화 채굴공격으로 피해를 많이 받은 나라 4위(8.43%)로 꼽았다.

파이어아이 관계자는 “가상통화 채굴은 특히 다른 형태의 사기나 절도에 비해 법의 눈을 피할 수 있다는 인식 때문에 더 선호되는 것으로 보인다”며 “심지어 피해자도 자신의 컴퓨터가 감염됐다는 것을 인지하지 못하는 경우도 있다”고 설명했다.

이밖에 IoT 기반 사이버범죄도 급격히 증가했다. 올해 1분기에 스마트 장치를 노린 악성코드 수는 2017년 전체보다 3배가 많았다. 가장 널리 공격된 형태는 기기 원격접속용 계정 해킹으로 2018년 2분기 허니팟*에 대한 공격 중 75.4%를 차지했다.

 

*허니팟=컴퓨터 프로그램의 침입자를 속이는 최신 침입탐지기법으로 컴퓨터 프로그램에 침입한 스팸과 컴퓨터바이러스, 크래커를 탐지하는 가상컴퓨터다. 실제 업무 컴퓨터 대신에 공격자를 유인하려는 의도로, 실제 서비스는 실행되지 않고 해당 서비스들이 사용 가능한 것처럼 꾸며놓은 컴퓨터 시스템이다.