본문 바로가기
보안 위협 동향

암호화폐 가치에 따른 마이너 악성코드 동향 (2018)

by 분석연구팀 2019. 1. 29.

2018년 마이너(Miner) 악성코드 샘플과 감염 리포트 수량이 크게 증가했다. 해당 악성코드의 샘플 수량은 2017년의 127천건에서 

2018년도는 299만건으로 무려 2,254% 증가율을 보였다.


[그림 1] Miner 악성코드 샘플 수량 및 감염 리포트 수량 vs 비트코인 가격

(※ 비트코인 시세: 코인마켓캡(https://coinmarketcap.com) 자료 기준)


마이너 악성코드의 폭발적인 증가는 암호화폐(Cryptocurrency, 일명 가상화폐)의 급격한 가치 상승에 기인한 것으로 분석된다. 실제로 [그림 1]과 [그림 2]의 비트코인(Bitcoin, BTC)과 모네로(Menero, XMR) 가격 추세 그래프에서 알 수 있듯이 2018년 1분기 암호화폐의 가격 상승과 함께 샘플 및 감염 리포트 수량이 폭발적으로 증가했다. 참고로 암호화폐의 대명사로 알려진 비트코인과 달리 모네로는 거래의 익명성이 보장되어 누가 얼마나 보낸 것인지 알 수 없으며, 성능 좋은 고가의 GPU(Graphics Processing Unit)를 장착한 시스템이 아닌 일반 CPU(Central Processing Unit) 환경에서도 채굴을 지원하는 대표적인 코인으로 알려져 있다. 이러한 이유로 공격자는 불특정 다수를 감염시켜 채굴을 할 수 있는 모네로를 선호하는 것으로 알려져 있다.


[그림 2] 비트코인과 모네로 가격 추세 (2017 ~ 2018)


마이너 악성코드 샘플의 유포와 활동은 앞서 언급한대로 암호화폐 가치에 비례하여 증가하거나 감소했다. 안랩은 2010년부터 V3 진단명으로 마이너(Miner)를 사용했다. 비트코인은 2009년 최초로 알려졌으며 이후 채굴을 할 수 있는 마이너 도구들이 알려지기 시작한 것으로 보인다. 아래 [그림 3]과 같이 2011년부터 채굴을 노린 마이너 악성코드의 수와 감염 리포트 수량이 조금씩 증가하기 시작했다. 20134분기 감염 리포트 수량이 3분기 대비 627백여건에서 399천여건으로 537% 증가 하였는데 이때도 비트코인 가격이 전 분기 111달러에서 502달러로 무려 350% 상승했다. 이러한 사례를 통해 암호화폐 가치 상승이 마이너 악성코드의 증감 추세에 어느 정도 영향을 끼치는 것으로 추측할 수 있다.


 [그림 3] 마이너 악성코드 샘플 수와 감염 보고 건수 (*기간: 2011 ~ 2013)


그러나 마이너 악성코드의 악성코드 활동이 암호화폐 가치에 따라서만 연동한다고 단정할 수는 없다. 실제 사례로 20184분기의 마이너 악성코드의 활동을 주목할 필요가 있다. 해당 시기의 마이너 악성코드는 특이한 양상을 보여주고 있다. 20183분기 257천이였던 샘플 수량은 20184분기에는 73만건으로 183% 증가하였다([그림 1] 참고). 샘플 수량만 증가한 경우라면 단순 변형의 증가로 설명 될 수 있지만, 해당 기간의 감염 리포트 수량 역시 3분기 286천건에서 4분기 634천건으로 121% 증가했다. 이는 지금까지 설명한 암호화폐 가치상승과 비례한 마이너 악성코드 증가와 반대가 되는 현상이다.


그렇다면 과거에도 유사한 사례가 있었는지 확인해 볼 필요가 있다. , 암호화폐의 가치 상승과 상관없이 20184분기처럼 샘플 수량 또는 감염 리포트 건수가 증가한 일이 발생했을까? 이에 대한 답은 아래 [그림 4]에서 확인할 수 있다. 20144분기에서 20151분기 사이에 유사한 사례가 존재했다.   


[그림 4] Miner 악성코드 샘플 수량 및 감염 리포트 수량 vs 비트코인 가격 (2014 ~ 2015)


[그림 4]와 같이 비트코인 가격이 하락하는 추세에 20144분기부터 증가하기 시작한 샘플 수량은 20151분기 최고에 다다랐다

암호화폐의 시세 상승과 관련 없이 샘플과 감염 보고 수량이 증가하는 이유는 특별한 인과관계가 확인되지는 않았다. 단지, 과거에도 

유사한 사례가 있는 것을 확인했으며, 악성코드 제작자들은 시세와 관련 없이도 마이너 악성코드를 유포하고 활발히 활동할 수 있음

을 과거 사례를 통해 알 수 있었다.


2018년 마이너 악성코드 동향 분석 보고서 전문은 2019년 2월 12일(화), 월간’안’ 2월호 에서 확인할 수 있다. 



저작자표시 비영리 변경금지

'보안 위협 동향' 카테고리의 다른 글

2019년 1분기 랜섬웨어 동향  (0) 2019.04.10
한국과 일본의 기관과 기업을 노리는 틱(Tick) 그룹 동향  (0) 2019.04.01
2018년 랜섬웨어 동향  (0) 2019.01.17
2018년 3분기 랜섬웨어 동향  (0) 2018.11.02
2018년 상반기 랜섬웨어 동향  (0) 2018.08.08

관련글

댓글

티스토리툴바