비트코인 가격 상승에 악성코드도 증가...안드로이드 주 타겟
비트코인 가격 상승에 악성코드도 증가...안드로이드 주 타겟
  • 강진규 기자
  • 승인 2019.06.24 14:03
  • 댓글 0
이 기사를 공유합니다

안랩 ASEC 2019년 2분기 보안 리포트서 경고
공식 마켓 이용 등 사용자들의 피해 예방 노력 필요
앱 게임을 가장한 암호화폐 채굴 악성코드 모습  출처: 2019년 2분기 ASEC 리포트

최근 비트코인 등 암호화폐 가격이 상승하면서 암호화폐를 겨냥한 안드로이드 악성코드 공격도 늘고 있어 사용자들의 주의가 요구된다. 

24일 안랩 시큐리티대응센터(ASEC)는 2019년 2분기 ASEC 리포트를 공개하고 ‘암호화폐 관련 안드로이드 악성코드 유형별 분석’ 내용을 소개했다. 

ASEC은 “지난해부터 올해 2019년 2분기까지 수집된 샘플 및 감염 보고 건수를 토대로 집계된 통계에 따르면 지난해 다소 주춤하던 암호화폐 관련 악성코드는 올해 비트코인 가격이 다시 상승함에 따라 증가세로 돌아섰다”고 경고했다.

이어 ASEC은 “PC뿐 아니라 다양한 플랫폼에서 암호화폐 관련 악성코드가 유포되는 가운데, 모바일 기기 사용자를 노린 공격자들은 안드로이드(Android) 운영체제를 주 공격 대상으로 삼았다”고 설명했다. 

ASEC에 따르면 암호화폐 관련 안드로이드 악성코드는 크게 3가지 유형으로 구분할 수 있는데 기기를 감염시켜 암호화폐를 사용자 몰래 채굴하는 크립토재킹(Cryptojacking), 암호화폐 지갑으로 위장한 페이크월렛(FakeWallet), 그리고 클립보드에서 지갑 관련 정보를 가로채거나 바꿔치기하는 클리퍼(Clipper) 등이 있다.

암호화폐(cryptocurrency)와 납치(hijacking)의 합성어인 크립토재킹 유형은 공격자가 유포한 악성코드를 통해 사용자 몰래 모바일 기기에서 암호화폐를 채굴한 다음 이를 가로채는 방식이다. ASEC은 2019년 4월까지 수집한 안드로이드 크립토재킹 악성코드의 추이를 분석한 결과 비트코인 시세와 악성코드 증감이 밀접한 관련을 보이고 있는 것으로 나타났다고 지적했다.

암호화폐를 겨냥한 악성코드 적발 건수와 비트코인 가격 변동 추이  출처: 2019년 2분기 ASEC 리포트

크립토재킹 악성코드는 앱 게임 등을 위장해 사용자의 모바일 기기를 통해 암호화폐 채굴을 수행한다. 이에 모바일 기기의 CPU 사용량이 급증해 원활한 모바일 이용 환경을 저해되지만 사용자는 채굴을 인지할 수 없다.

두 번째로 페이크월렛 유형은 암호화폐 지갑 애플리케이션으로 위장한 악성코드다. 이 악성코드는 사용자의 프라이빗 키 등 정보를 입력하도록 유도한다.

세 번째로 클리퍼 유형은 클립보드에 지갑주소가 감지되면 해당 정보를 공격자에게 전송하는 악성 애플리케이션이다. 클립보드는 컴퓨터에서 임시 저장 공간으로 사용하기 위해 확보된 메모리 영역을 뜻한다. 사용자들이 암호화폐 거래를 위해 지갑주소를 복사하면 이를 가로채 악용하는 것이다.

ASEC은 리포트에서 “최근 비트코인의 가격이 다시 상승함에 따라 암호화폐 관련 악성코드 유입량 또한 증가했다. 이처럼 암호화폐 관련 악성코드의 증감 추이는 비트코인 시세와 밀접한 관련이 있으므로 비트코인 시세에 따라 악성코드 증감을 미리 예측해 대응할 수 있다”고 분석했다.

또 ASEC은 안드로이드 악성코드 피해를 막기 위해 “애플리케이션을 다운로드 할 때는 공식 마켓을 이용하는 것이 바람직하다. 그러나 최근 안드로이드 공식 마켓인 구글플레이(GooglePlay)를 통한 악성 앱 유포가 종종 발생하고 있는 만큼 평판이나 순위 변동 사유 등을 살펴보는 등 사용자들의 적극적인 피해 예방 노력이 요구된다”고 지적했다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.