데스크톱 채굴 악성코드 줄고, 클라우드 컴퓨팅 위협 늘고

올해 상반기 발생한 사이버범죄에서 데스크톱 암호화폐 채굴 멀웨어 공격 비중은 감소하고 클라우드 컴퓨팅 공격은 크게 증가했다.

24일(현지시간) 코인데스크 보도에 따르면 컴퓨터 보안업체 스카이박스시큐리티(Skybox Security)는 '2019 상반기 취약성·공격 트렌드'에서 이같은 사실을 발표했다.

채굴 멀웨어는 비트코인과 다른 암호화폐를 채굴하도록 타인의 데스크톱 컴퓨터를 무단 이용하는 방식으로 개인뿐 아니라 큰 컴퓨팅 파워를 보유한 대형 의료기관, 언론사, IT기업도 주요 타킷이 됐다.

채굴 멀웨어는 작년 사이버범죄에 가장 많이 사용된 공격 방식이었으나 올해 상반기에는 15% 수준으로 줄어들었다. 반면 랜섬웨어, 봇넷, 백도어 방식은 전년대비 각각 10%, 8%, 18% 늘었다.

클라우드 컨테이너 공격도 크게 증가했다. 클라우드 컨테이너의 취약성은 작년 같은 기간대비 46%, 2017년과 비교해 240% 증가했다.

컨테이너는 아마존, 구글 등이 지원하는 원격 서비스다. 애플리케이션을 관련 라이브러리, 종속 항목 등, 실제 구동 환경으로부터 추상화할 수 있는 논리 패키징 메커니즘을 제공해 소프트웨어 서비스 구동을 위한 격리 환경을 마련해준다.

스카이박스의 마리나 키드론(Marina Kidron)은 “컨테이너 기술이 빠르게 도입, 확산되고 있어 공격이 늘어난 것은 당연한 일”이라며 “다른 기술에 비해 신속한 대량 복제가 가능해, 공격 방식이 확산된다면 피해도 더 커질 수 있다”고 설명했다.

보고서에 따르면, 상반기 새로 발견된 취약성 7000건으로 2017년 전 연간 수치보다 높은 수준을 보이고 있다.