"USB 메모리 통한 암호화폐 채굴 악성코드 배포 주의"

by이재운 기자
2018.10.04 16:13:57

카스퍼스키랩코리아 제공

[이데일리 이재운 기자] USB 메모리(드라이브)를 통한 암호화폐 채굴 악성코드 확산이 계속되고 있어 대응책 마련이 요구된다.

4일 러시아 정보보안 업체 카스퍼스키랩은 USB 메모리를 통해 PC에 채굴 소프트웨어를 설치하는 등 피해를 입히는 악성코드(Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all)가 수 년째 이용되고 있다며 주의해야 한다고 밝혔다. 이들 악성코드는 지난 2014년 처음 발견된 것들이다.

카스퍼스키랩은 또 64비트 버전의 채굴 악성 코드 탐지 횟수도 지난해에 전년 대비 18.42% 증가한데 이어 올해는 지난해 대비 16.42% 증가할 것으로 전망했다.



카스퍼스키랩은 특히 개발도상국의 경우 USB 드라이브가 업무에 광범위하게 사용되고 있어 이동식 미디어에 의한 악성 코드 감염 확산에 가장 취약하다고 밝혔다. 특히 아시아, 아프리카, 남미에서 많은 영향을 미치고 있지만 유럽과 북미에서도 감염이 발견되고 있다는 설명이다.

최근 발생한 피해 사례로는 8월 21일에 보고된 뱅킹 악성 코드인 Dark Tequila의 유포에 USB 메모리를 사용했으며, 올 상반기 산업 제어 시스템을 노린 위협의 8%가 USB 메모리 같은 이동식 미디어를 통해 확산됐다고 덧붙였다.

이창훈 카스퍼스키랩코리아 지사장은 “여전히 공격자가 이를 악용한다는 것은 결국 효과적인 공격 수단이라는 것을 의미하며, 일부 감염은 수년간 탐지되지 않기도 한다”며 “카스퍼스키랩의 조사 결과에 의하면 USB 드라이브는 여전히 과소 평가해서는 안 되는 중대한 위험 요소”라고 말했다.

이를 예방하기 위한 사항으로는 △컴퓨터에 연결할 USB 드라이브의 출처 확인 △신뢰할 수 있는 브랜드의 암호화된 USB 드라이브 사용 △USB 저장 데이터 암호화 조치 △보안 솔루션을 통해 네트워크에 연결하기 전에 모든 이동식 미디어에서 악성 코드가 있는지 검사 등을 제시했다.