공장을 멈춘 워너크라이WannaCry 공격에서 볼 수 있듯 사이버 위협은 제조 현장에서 있어서도 커다란 위험으로 자리하고 있다.
특히 오늘날의 사이버 공격자는 금전적 이익을 얻을 수 있다면, 어떤 경계도 없이 공격을 감행하고 있어 주의가 필요하다. 르노 등의 생산을 중단시킨 워너크라이는 이를 방증하는 사례로, 최근의 디지털 위협은 기존에는 대상이 아니었던 새로운 곳에서 예상치 못한 피해를 남기고 있다.
시만텍이 전세계 보안 위협 동향을 분석 발표하는 시만텍 인터넷 보안 위협 보고서 제23호를 발표했다. 이에 따르면, 암호화폐 채굴에 사용자의 컴퓨팅 리소를 몰래 활용하는 크립토재킹 공격이 급증하여 대응책 마련이 요구된다.
‘비트코인 좀비’라는 신조어가 발생할 정도로 2017년 암호화폐의 가치가 천문학적으로 상승하여 화제를 모았다. 사이버 범죄자들이 이를 그냥 두고 볼 일은 만무하다. 직접적인 거래소 공격은 물론 암호화폐를 채굴하여 막대한 수익을 얻기 위한 크립토재킹cryptojacking 골드러시가 발생했다. 2017년 한 해 다른 이의 컴퓨팅 리소스를 몰래 활용하여 암호화폐 채굴에 활용하는 크립토재킹 탐지는 1월 약 2만건에서 12월에는 약 170만건으로 무려 8500%의 증가를 나타냈다.
암호화폐cryptocurrency와 하이재킹hijacking의 합성어인 크립토재킹은 사이버 범죄자가 개인 사용자 및 기업의 컴퓨터와 클라우드에 암호화폐 채굴 악성코드를 설치함으로써 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 것을 말한다. 단 두 줄의 코드 삽입만으로도 운용이 가능해 진입장벽이 낮은 반면, 사용자 모르게 시스템에 설치된 암호화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 하는 피해를 입힌다. 기업의 경우, 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단되거나, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있다.
특히 IoT 기기의 경우, 크립토재킹 공격에 이용하기 좋은 타깃으로 더욱 주의가 요구된다. 시만텍의 조사에 따르면, IoT를 겨냥한 공격은 2016년 약 6천개에서 2017년에 약 5만개로 증가했는데, 사이버 범죄자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다.
한편 시만텍은 최근의 보안 위협 특징으로 크립토재킹 폭증 외에도 ▲소프트웨어 공급망Supply Chain을 이용한 악성코드 유포 증가(200%) ▲모바일 악성코드 급증세 지속 ▲랜섬웨어를 통한 이익 추구 등을 지목했다.
시만텍코리아 윤광택 CTO는 “암호화폐의 막대한 수익성을 노리고 개인과 기업의 시스템에 무단으로 침투해 전력과 리소스를 훔치는 크립토재킹이 폭발적으로 증가하고, 견고한 보안망을 뚫기 위해 소프트웨어 공급망을 이용해 악성코드를 유포하는 공격이 대두되는 등 사이버 보안 위협 지형에 거대한 변화가 일어나고 있다”며, “사이버 범죄자들이 상업화〮조직화되는 경향이 가속화되면서 가성비가 뛰어난 진화된 수법을 이용하고 있는 만큼, 새로운 차원의 통합적인 보안 대응 방안이 필요하다”고 말했다.
