화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF

나몰래 가상화폐 도둑채굴… ‘크립토재킹’ 85배 껑충

채굴 악성코드 작년 약120만건
안드로이드폰 사용자 해킹노출
새로운 통합보안대응 대책 시급 

이경탁 기자 kt87@dt.co.kr | 입력: 2018-04-03 18:00
[2018년 04월 04일자 3면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
가상화폐 광풍에 PC와 스마트폰 등을 해킹해 채굴 동원하는 '크립토재킹' 공격이 폭발적으로 급증한 것으로 나타났다. 사이버 범죄자들이 가성비가 뛰어난 진화된 수법을 이용하고 있는 만큼 새로운 차원의 통합적 보안 대응이 필요하다는 분석이다.

3일 글로벌 보안솔루션 업체 시만텍에 따르면 지난해 세계적으로 크립토재킹 공격이 전년 대비 8500% 가까이 폭증했다. 지난 한해 탐지된 '가상화폐 채굴 악성코드(coinminer)'의 건수가 1월 기준 약 2만건에서 12월 약 170만건으로 증가한 것이다.

크립토재킹은 일반 PC를 가상화폐 채굴에 이용하는 신종 사이버 범죄다. '가상화폐(cryptocurrency)'와 '납치(hijacking)'를 합성한 단어다. 사용자나 기업의 컴퓨터와 클라우드에 전력과 CPU 자원을 가로채 가상화폐를 채굴한다. 단 두 줄의 코드 삽입만으로도 운용 가능해 진입장벽이 낮다.사용자 모르게 시스템에 설치된 암호화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 한다. 기업의 경우 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단될 수 있으며, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있다.

이 공격은 주로 프로그램의 취약점을 이용해 채굴 프로그램을 몰래 PC에 설치하는 것과, 웹브라우저 및 광고 등에 자바스크립트를 심어 채굴을 시도하는 두 가지 방법이 사용된다. 특히 브라우저를 기반으로 한 크립토재킹 공격이 크게 증가하면서 지난해 12월에는 기업보다 개인이 소유한 기기에서 암호화폐 채굴 악성코드가 2배나 많이 탐지됐다.

이런 상황에서 특히 사물인터넷(IoT) 기기가 크립토재킹 공격에 이용하기 좋은 표적이 될 것이라는 게 시만텍의 분석이다.

시만텍 조사에 따르면 IoT를 겨냥한 공격은 2016년 약 6000건에서 지난해 약 5만건으로 대폭 늘었다. 사이버 범죄자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다. 또 윈도뿐 아니라 맥 OS를 겨냥한 암호화폐 채굴 공격 또한 80% 증가했다. 대상도 PC를 넘어 모바일까지 확장 중이다. 지난 2월 수백만명의 안드로이드 사용자 스마트폰이 가상화폐 채굴 공격에 노출됐다.

윤광택 시만텍코리아 CTO(최고기술책임자)는 "가상화폐의 막대한 수익성을 노린 크립토재킹과 함께 견고한 보안망을 뚫기 위해 소프트웨어 공급망을 이용해 악성코드를 유포하는 공격이 대두되는 등 사이버 보안 위협 지형에 거대한 변화가 일어나고 있다"며 "이에 대응하는 보안전략도 한 단계 진화해야 할 시점"이라고 말했다.

이경탁기자 kt87@

◇크립토재킹

일반 PC를 가상화폐 채굴에 이용하는 신종 사이버 범죄다. '가상화폐(cryptocurrency)'와 '납치(hijacking)'를 합성한 단어다. 사용자나 기업의 컴퓨터와 클라우드에 전력과 CPU 자원을 가로채 가상화폐를 채굴한다. 단 두 줄의 코드 삽입만으로도 운용 가능해 진입장벽이 낮다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
월드컵