섹션

가상화폐 열풍에 악성코드도 기승 …랜섬웨어 신고 3.7배 늘어

비트코인

비트코인 등 가상화폐 가치가 치솟으면서 이를 노린 악성코드도 기승을 부리고 있다.

10일 한국인터넷진흥원(KISA)의 '3분기 사이버위협 동향 보고서'에 따르면 올해 1∼3분기 랜섬웨어로 인한 피해 접수는 5천366건으로 작년 한 해 접수된 1천438건의 3.7배에 달했으며, 7~9월 수집된 악성코드도 452건으로 2분기 436보다 늘었다.

이 가운데 랜섬웨어가 347건(77%)로 가장 많았고, 정보탈취 악성코드가 44건(10%)으로 뒤를 이었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.

가상화폐 비트코인의 인기가 늘면서 랜섬웨어의 확산도 아울러 급증하고 있다.

비트코인은 거래 기록이 남지 않아 추적이 어렵고 몇 년 사이 가치가 치솟아 해커들의 목표물이 되고 있다. 비트코인 가격은 최근 8천달러(890만원)에 육박한다.

비트코인 가치가 급등하자 랜섬웨어 복구비용으로 비트코인을 받았던 해커들은 아예 비트코인 자체를 본격적으로 노리기 시작했다. 비트코인 지갑(계좌) 정보와 관련 개인 금융 정보가 주된 먹잇감이다.

지난 7∼8월에는 북한 해커들이 국내 비트코인 거래업체 4곳 관계자들의 PC에 악성코드로 해킹을 시도했다. 다행히 악성코드에 감염된 PC는 확인되지 않았지만, 유사한 공격 시도는 이어지고 있다.

7월에는 지갑 주소를 해커의 지갑 주소로 바꿔치기해 비트코인을 빼돌리는 악성코드가 유포되기도 했다. 이달 초에는 일반 PC에 침투해 이용자 몰래 비트코인을 채굴하는 악성코드까지 등장했다.

해커

최근에는 국내 3대 가상화폐 거래소 코빗을 사칭한 악성 이메일이 유포되고 있다.

한국인터넷진흥원은 "가상화폐 열풍을 타고 해커들이 비트코인 채굴용 악성코드 유포뿐 아니라 직접적인 사이트 공격도 서슴지 않고 있다"며 "앞으로도 이런 공격이 지속해서 발생할 가능성이 크다"고 전망했다.

보안 전문가들은 악성코드 피해를 예방하기 위해서는 백신과 운영체제(OS)를 최신 버전으로 업데이트하고, 의심스러운 메일이나 파일은 실행하지 않는 게 좋다고 조언한다.