▲ 2018년 상반기 악성코드 분포도(출처: 보호나라)
인터넷 보호나라(KISA)는 2018년 상반기 국내서 발견된 악성코드 종류별 자료를 공개하였습니다.
2018년은 다운로드를 통한 악성코드 감염과 개인정보 유출, 암호화폐 채굴 순으로 피해가 높았습니다. 다운로드는 악성 블로그, 불법 P2P를 통해 감염된 사례가 많은데, 이렇게 불법 다운로드 된 파일로 개인 정보가 유출되는 비율이 높은 편입니다.
한 편, 2018년은 랜섬웨어, 암호화폐 채굴 등 금전 이득을 취할려는 목적을 둔 악성코드가 전체 1위를 차지하였습니다. 랜섬웨어에 감연된 PC는 암호해독에 암호화폐 거래를 요구하고, 암호화폐 채굴은 특정 웹 사이트에 접속하면 사용자 PC에서 채굴을 시도합니다.
금전 이득을 목적으로 유포되는 악성코드는 CPU 사용량이 높아지면 채굴을 중지하고, CPU 사용량이 낮아지면 채굴을 다시 시도하기도 합니다. 또, 사용자가 리그오브레전드, 피파온라인4 등 다소 사양이 낮은 게임을 실행하면 백그라운드로 채굴을 시도하여 지능화된 형태를 띄고 있습니다.
지능화된 악성코드는 사용자가 감염 여부를 알아차리기도 어렵기 때문에 불법 사이트 접속을 방지하고 윈도우, 어도비 플래시 정기 보안 업데이트를 진행하여 사전에 감염을 예방하는 것이 중요합니다.
