보안 기업인 맥아피가 지난 12월 18일(현지시간) 발표한 분기 보고서에 따르면 스크립트 재킹 악성코드 발생 건수는 올 한 해 동안 무려 4,000% 이상 높아졌다고 한다.
스크립트 재킹은 PC 소유자 동의나 인식 없이 컴퓨팅 처리 능력을 암호화폐 채굴에 악용하는 행위를 말한다. 맥아피가 산출한 증가율 4,000% 이상이라는 수치는 1년간 스크립트 재킹을 하는 악성코드 발생 건수 증가치. 그 중에서도 사물인터넷 기기를 대상으로 한 새로운 악성코드가 급증하고 있다고 한다.
보고서는 사물인터넷 기기의 CPU 처리 능력이 낮지만 이를 겨냥한 위협이 늘어나고 있다면서 사이버 해커가 사물인터넷 기기의 유통량이 증가하는 것이나 수많은 취약점이 있다는 점에 착안, 수천 대를 묶어 채굴을 위한 슈퍼컴퓨터처럼 만들고 있다고 밝히고 있다.
맥아피는 맥OS를 지원하는 채굴용 악성 코드인 OSX.Dummy 위협에 대해서도 설명하고 있다. 이 악성코드는 채굴 관련 채팅 그룹에서 확산되고 있으며 사용자에게 암호화폐 문제를 해결할 수 있다는 식으로 소프트웨어를 내려받도록 유도한다고 한다. 실제로는 가짜 소프트웨어 속에 숨긴 악성코드가 명령 실행을 진행한다.
맥아피 측은 지난 6월 공개한 보고서에서도 스크립트 재킹을 하는 악성코드가 1분기 629% 증가했다는 점을 밝힌 바 있다. 카스퍼스키랩 역시 최근 중동과 터키, 아프리카 같은 지역에서 스크립트 재킹이 랜섬웨어를 누르고 가장 큰 보안 위협이 되고 있다는 보고서를 발표한 바 있다. 관련 내용은 이곳에서 확인할 수 있다.