"출처 모르는 USB 꽂았다 낭패…채굴 악성코드 감염"

카스퍼스키랩, USB 악성코드 감염 사례 10% 채굴 악성코드


[아이뉴스24 성지은 기자] USB를 통해 암호화폐 채굴 악성코드가 유포되고 있어 사용자 주의가 필요하다.

러시아 사이버보안 기업 카스퍼스키랩은 4일 USB 등 이동식 저장장치를 통해 주요 암호화폐 채굴 악성코드(Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all 등)가 유포되고 있다고 발표했다.

채굴 악성코드란 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 악성코드를 말한다.

카스퍼스키랩에 따르면, 이 악성코드는 USB에 연결된 PC에 채굴 소프트웨어(SW)를 설치한 뒤 자동 실행한다. 이후 해커가 제어하는 외부 서버로 결과를 보내는 데 필요한 프로그램을 내려받는다.

올해 이동식 저장장치를 통해 채굴 악성코드에 감염된 사용자는 USB를 통해 악성코드에 감염된 사람 10명 가운데 1명(9.22%)으로, 전년(6.7%), 2016년(4.2%) 보다 증가했다. 이동식 저장장치가 채굴 악성코드 유포에 확대 악용되고 있다는 의미다.

특히 개발도상국의 경우 USB가 업무에 광범위하게 사용돼 이동식 저장장치에 의한 악성코드 감염에 취약한 것으로 나타났다. 특히 아시아, 아프리카, 남미에서 피해가 많았고 유럽과 북미에서도 감염 사례가 발생했다.

USB 드라이브는 작고 편리하지만 적절한 보안 조치를 취하지 않을 경우, 연결된 기기까지 보안 위협에 노출될 수 있어 주의가 필요하다.

카스퍼스키랩 측은 "사용자는 연결할 USB의 출처를 확인하고 사용에 주의를 기울여야 한다"며 "USB를 사용할 때 주의 사항 등에 대해 교육이 필요하다"고 조언했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV