침체기 불구, 암호화폐 겨냥한 ‘크립토재킹’ 급증
특히 익명의 ‘모네로’ 취약점, 가장 만만한 ‘먹잇감’
추적이나 포획 피하기 위해 지속적인 전략 변경 시도
[애플경제 전윤미 기자] 최근 파일 전송 소프트웨어 무브잇(MOVE-IT) 트랜스퍼의 취약점을 이용한 클롭(Clop) 랜섬웨어가 기승을 떠는 가운데, 전통적인 랜섬웨어들의 활약은 비교적 잦아든 편이다. 그러면 전체 사이버 범죄들이 그 만큼 줄어든 것일까. 전혀 그렇지 않다.
최근 가상자산 전문매체 ‘디크립트’는 “암호화폐를 먹잇감으로 삼는 ‘크립토재킹’은 399%나 증가했다”며 오히려 전체 사이버 범죄 ‘시장’이 팽창하고 있다고 지적했다.
이에 따르면 2023년 상반기에 들어서만, 작년보다 320배 더 많은 암호화폐 해킹이 발생했다. 이에 대해 ‘디크립트’는 “이상하게도 사이버 범죄 시장 침체는 더 많은 공격을 촉발했다.”고 지적했다.
“2023년 상반기 크립토재킹, 작년보다 320배”
전통적인 랜섬웨어 공격은 기업들이 몸값을 거부하는 등 저항하거나, 철저한 방어책을 마련하면서 감소하고 있다. 그러나 사이버 보안 회사 ‘소닉월’의 새로운 보고서에 따르면, 암호화폐가 무방비 상태의 투자자들을 공격, 갈취하는 데 사용되고 있다.
앞서 한국인터넷진흥원이 요약한 ‘2023년 사이버 보안 위협’을 봐도 이처럼 사이버 범죄 시장의 유형이 많이 바뀌고 있다.
이에 따르면 국제 해킹 조직의 공격이 증가하는 것으도 파악되었다. 유형을 보면, 화재 등 사회적 이슈를 악용한 사이버 공격, APT(지능형 지속 공격)이나 다중 협박 형태의 랜섬웨어, 클라우드 전환 추세에 따른 위협, SW 공급망 위협 등이 늘어날 것으로 전망되었다.
특히 “챗GPT의 등장으로 초대형AI가 차세대 신기술로 부각되며, 자율주행차, 로봇, 드론 등 새로운 분야에서 사이버 보안 위협이 이슈화되고 있다.”면서 “이에 따라 정보보안, 개인정보보호 등 각종 침해 위협이 발생하고 증가 추세에 있다”는 설명이다.
그 중에서도 최근 눈에 띄게 늘어난 것이 바로 암호화폐 해킹(크립토재킹)이다. ‘소닉월’에 따르면 2023년 상반기에만 무려 3억 3,230만 건의 암호화폐 해킹 공격이 기록되었다. 이는 지난 한해 전체보다 399%나 증가한 수치다. 이는 2020년~2022년의 3년치를 합친 것보다 많은 것이다.
“채굴 기계 느려지면서 공격 알아차리는 수준”
크립토재킹은 디지털 자산을 채굴하기 위해 다른 사람들의 서버와 장치를 이용하는 것을 포함한다. 그 중엔 익명성을 보장하는 암호화폐 ‘모네로’가 가장 인기가 있으며 취약점이 많다. 상호검증이나 승인, 신뢰 기반이 아닌, 익명이다보니, 피해를 입은 사람들은 자신들이 피해자라는 것조차 깨닫지 못할 수도 있다. 다만 채굴 기계가 평소보다 느리게 돌아가고 있다는 정도의 느낌으로부터 낌새를 알아차릴 수도 있다.
소닉월 부사장인 스펜서 스타키는 최근 “크립토재킹의 가장 큰 증상은 기기에서의 느린 반응과, 깜짝 놀랄만한 높은 전기 요금, 과열된 배터리로 인한 과도한 팬 사용 등”이라고 말했다.
스타키는 “암호화폐 사기꾼들이 가능한 한 오랫동안 탐지되지 않는 대상을 물색하다보니, 자연 ‘모네로’를 타깃으로 삼게 된다”면서 “랜섬웨어나 은행 트로이 목마와 같은 영향력을 가진 악성코드는 그 피해 사실을 곧 알아차릴 수 있지만, ‘모네로’는 익명성에 바탕을 둔 ‘피해자 없는’ 범죄로 인식될 수 있다”고 자사 블로그를 통해 밝혔다.
또한 사이버 범죄자들의 최근 추세는 추적이나 포획을 피하기 위해 전략을 지속적으로 바꾸는 경향이다. 지난 몇 달 동안 해커들이 즐겨쓴 일반적인 방법인 비디오 편집 소프트웨어인 ‘파이널 컷 프로’의 하위 버전도 그 대표적인 사례다.
해커들은 ‘파이널 컷 프로’ 버전에서 홍박스 암호 해킹 악성 프로그램을 배포하는 방식으로 데이터를 갈취하고 있다.
“암호화폐 침체기, 해커들 더욱 극성”
비트코인 가격의 하락은 이들 범죄자들이 암호화폐 아닌 다른 대상으로 눈을 돌리게 한 요인이 될 법하다. 그러나 이런 추측은 현실과는 반대다. ‘소닉월’의 연구에 따르면 범죄자들은 침체기에도 과거 호황 시절 갈취했던 이익과 동일한 수준을 확보하느라, 오히려 사이버 공격의 수가 급증하고 있는 것으로 나타났다.
‘소닉월’의 밥 반 커크 사장 겸 최고경영자는 또 “사이버 범죄자들은 무자비하기 짝이 없다”면서 “그들은 전례 없는 속도로 각급 학교나, 지방 정부, 소매 기업과 유통망을 대상으로 그 어느 때보다 맹렬하게 공격을 퍼붓고 있다.”고 ‘디크립트’에 밝혔다.
실제로 ‘소닉월’의 또 다른 보고서에 따르면 미국, 덴마크, 독일, 프랑스, 아랍에미리트 등이 ‘크립토재킹’의 영향을 가장 크게 받았다. 유럽만 놓고 봐도, 사고 건수가 788%나 증가했다. 또 세계 전체로 보면 의료 산업에서도 2023년 상반기에 전년 동기의 69배나 높았고, 교육 부문 또한 320배나 더 많은 해킹 공격이 가해졌다.
‘소닉월’측은 이에 “해커들은 가능한 한 가장 적은 노력으로 가장 약한 진입 지점을 찾고 있다”면서 “이를 통해 자신들의 리스크를 줄이고, 잠재적 수익을 극대화하고 있다”고 주의를 당부했다.