40만대 시스템이 가상화폐 채굴 좀비PC 감염 위기...MS 기술력 빛났다

입력: 2018-03-13 14:35 이경탁 기자

폰트

약 40만대의 PC 및 서버가 해커들의 가상화폐 채굴을 수행하는 좀비 PC로 감염될 위기에서 벗어났다.

14일 외신과 업계에 따르면 마이크로소프트(MS)가 지난 6일(현지시간) 50만대의 시스템이 12시간 만에 가상화폐 알트코인 중 하나인 '일렉트로니움(ETN)' 채굴용 악성코드에 감염시키려는 해커들의 공격 시도를 차단했다.

초기 8만대의 시스템을 노리며 시작된 이 공격은 12시간 만에 40만대 까지 급증했다. '스모크로더(Smoke Loader)' 또는 '도포일(Dofoil)'이라고 알려진 이 악성코드는 이메일 첨부 파일로 위장하는 방식 외에 다양한 다운로드 방식을 통해 유포된다. 도포일은 정보유출 등 다양한 공격업무를 수행하지만 이번 공격에서는 오직 일렉트로니움만 채굴해 전송하도록 프로그래밍 됐다는 것이 MS 측 설명이다.

러시아, 터키, 우크라이나 등지에 집중된 이번 공격 시도는 다른 지역으로도 빠르게 확산할 수 있었으나, 윈도 운영체제(OS)에 내장된 엔드포인트 보안 솔루션 '윈도 디펜더'가 이를 사전에 감지하며 방지했다. MS에 따르면 윈도디펜더가 수초 만에 머신러닝을 통한 모니터링 기술로 탐지, 자동차단이 이뤄졌다.

MS는 "클라우드 기반의 머신러닝 기술이 이번 감염 사태를 막았다"며 "공격의 73%가 러시아에서 이뤄졌고 이 외 터키가 18%, 우크라이나는 4%의 비중을 차지했다"고 밝혔다.
이번 사태로 MS는 글로벌 메이저 보안업체와 기술력 측면에서 어깨를 나란히 하는 것을 보여줬다는 평가다. MS는 아오라토(Aorato), 아달롬(Adallom), 시큐어아일랜드, 헥사다이트(Hexadite) 등 이스라엘 보안 스타트업을 꾸준히 인수하며 기술력을 끌어올려 왔다. 또 지난해부터는 사이버보안 연구개발(R&D)에 매년 10억달러(1조원) 이상을 투자하겠다고 선언하기도 했다.

한편 다른 보안업체들이 이번 공격에 대한 분석 및 조치를 내놓지 않은 만큼 실제 피해 규모가 더 방대할 수 있다는 분석이다. 업계 한 관계자는 "공격이 러시아에 집중된 만큼 실제 감염 범위 및 규모는 MS가 탐지한 것보다 더 클 수 있을 가능성도 큰 만큼 아직 추이를 더 지켜봐야 할 것"이라고 말했다. 이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

40만대 시스템이 가상화폐 채굴 좀비PC 감염 위기...MS 기술력 빛났다

이 시간 핫클릭

핫 이슈!