크립토재킹 설명

공유
Copied to clipboard!
크립토재킹 설명
아티클 듣기
00:00 / 00:00

크립토재킹이란 무엇인가요?

크립토재킹(Cryptojacking)은 악성 행위로써, 감염된 장치를 암호화폐 채굴에 사용하는 것입니다. 이를 위해 공격자는 피해자의 프로세싱 파워와 대역폭을 사용합니다(대부분 이 과정은 피해자의 인식 또는 동의 없이 이뤄짐). 악의적인 활동을 하는 암호화폐 마이닝 멀웨어는 일반적으로, 가능한 한 오랫동안 눈치채지 못할만큼만 시스템 자원을 사용하도록 설계되어 있습니다. 암호화폐 채굴에는 많은 처리 능력이 필요하기에, 공격자들은 여러 대의 장치에 침입을 시도합니다. 이를 통해 공격자들은 저위험, 저비용으로 마이닝을 위한 충분한 컴퓨터 자원을 모을 수 있습니다. 

초기 마이닝 멀웨어들은 피해자들이 악성 링크나 이메일 첨부 파일을 클릭하는 실수를 통해, 숨겨진 암호화폐 마이너를 침투시키곤 했습니다. 그러나 지난 몇 년 간 보다 정교한 멀웨어가 개발되었고, 크립토재킹은 완전히 새롭게 거듭났습니다. 현재 대부분의 마이닝 멀웨어는 웹 사이트에 구현된 스크립트를 통해 실행되고 있습니다. 이러한 접근 방식을 웹 기반 크립토재킹이라 합니다.

웹 기반 크립토재킹

웹 기반 크립토재킹(지나쳐 가는drive-by 크립토 마이닝이라고도 알려짐)은 가장 일반적인 암호 화폐 마이닝 멀웨어입니다. 일반적으로 이러한 악의적인 활동은 웹 사이트 내에서 실행되는 스크립트를 통해 실행되며, 피해자가 머물러 있는 동안 브라우저를 통해 자동으로 암호화폐를 마이닝합니다. 이러한 웹 기반 마이너들은 인기도나 카테고리와 관계없이 다양한 웹사이트에서 비밀리에 실행됩니다. 대부분의 경우, 모네로(Monero)를 마이닝 하는데, 이는 그 과정이 비트코인(Bitcoin) 마이닝처럼 막대한 양의 자원과 처리 능력을 필요로 하지 않기 때문입니다. 게다가, 모네로는 프라이버시와 익명성의 수준을 높여 거래를 추적하기가 훨씬 어렵습니다.

랜섬웨어와 달리 암호 화폐 마이닝 멀웨어는 컴퓨터와 저장된 데이터를 거의 위협하지 않습니다. 가장 눈에 띄는 크립토재킹의 효과는 CPU의 성능 저하입니다(보통 팬 소음 증가). 그러나 기업이나 규모가 있는 조직의 경우 CPU 성능 저하가 작업을 방해할 수 있으며, 이로 인해 상당한 손실을 입고 여러 기회를 놓칠 수도 있습니다.


코인하이브

웹 기반 크립토재킹은 2017년 9월 코인하이브(CoinHive)라는 크립토 마이너가 공식적으로 공개되었을 때 처음 확인되었습니다. 코인하이브는 자바스크립트 암호 화폐 마이너로 구성되어 있는데, 실은 웹사이트 소유자들이 불쾌한 광고에 의존하지 않고 무료 콘텐츠를 통해 수익을 창출 할 수 있게 하려는 보다 고결한 목적을 위해 만들어졌습니다. 

코인하이브는 주요 브라우저와 모두 호환되며 비교적 쉽게 배포할 수 있습니다. 개발자들은 자신들의 코드를 통해 채굴된 암호 화폐의 30%를 보유합니다. 이는 다른 70%를 받아야 하는 사용자 계정을 식별하기 위해 암호화된 키를 사용하도록 합니다. 

처음에는 흥미로운 도구였지만, 코인하이브는 사이버 범죄자들이 해킹한 여러 웹사이트에 (소유자의 인지 또는 허락 없이) 마이너들을 악의적으로 배포하기 위해 사용한다는 사실로 많은 비난을 받았습니다.

드물지만 코인하이브가 보다 선한 의도로 사용된 경우도 있는데, 크립토재킹 자바스크립트의 동의형 버전으로 AuthedMine이라는 불리는 것입니다. 이는 코인하이브의 수정된 버전으로 방문자의 동의를 얻은 후에만 마이닝을 진행하는 것입니다.

놀랍지 않게, AuthedMine은 코인하이브만큼 채택되지 않았습니다. PublicWWW에서 간단한 검색을 통해 최소 14,900개의 웹사이트가 코인하이브를 실행하고 있음을 알 수 있습니다(그 중 5700개는 워드프레스 웹사이트). 반면, AutedMine은 약 1,250개의 웹사이트에서 사용되고 있습니다.

2018년 상반기 동안, 코인하이브는 바이러스 백신 프로그램과 사이버 보안 회사에 추적한 최고의 악성 멀웨어였습니다. 그러나 최근의 자료에 따르면 은행 트로이 목마와 랜섬웨어 공격이 1, 2위를 점령하며, 더 이상 크립토재킹이 가장 만연한 공격은 아니라고 합니다. 

크립토재킹의 급속한 증가와 감소는 사이버 보안 기업과 관련이 있을 수 있는데, 이는 많은 크립토재킹 코드가 블랙리스트에 올라 대부분의 바이러스 백신 소프트웨어를 통해 재빨리 감지되기 때문입니다. 게다가, 최근의 분석들은 웹 기반 크립토재킹이 생각만큼 수익성이 높지 않음을 보여주고 있습니다.


크립토재킹의 예

2017년 12월, 코인하이브 코드가 부에노스 아이레스(Buenos Aires)에 있는 여러 스타벅스 매장 와이파이 네트워크에 은밀하게 삽입되었다는 것이 한 고객의 보고에 의해 밝혀졌습니다. 이 스크립트는 연결된 모든 장치의 프로세싱 파워를 통해 모네로를 마이닝했습니다.

2018년 초, 코인하이브 마이너가 구글의 더블클릭(DoubleClick) 플랫폼을 통해 유튜브 광고에서 작동하고 있다는 것이 밝혀졌습니다.

브라질에서는 2018년 7월과 8월, 20만이 넘는 MikroTik 라우터를 통해 크립토재킹 공격이 이뤄졌고, 대량의 웹트래픽에 코인하이브 코드가 삽입됐습니다.


어떻게 크립토재킹 공격을 감지하고 차단할 수 있을까요?

CPU가 정상보다 많이 사용되고 있고 냉각 팬이 명확한 이유 없이 소음을 낸다고 의심될 경우, 장치가 크립토재킹에 사용되고 있을 수 있습니다. 컴퓨터가 감염되었는지 혹은 브라우저에서 크립토재킹이 실행되고 있는지 확인하는 것이 중요합니다. 웹 기반 크립토재킹은 비교적 쉽게 발견하고 중지시킬 수 있지만, 컴퓨터 시스템과 네트워크를 대상으로 하는 마이닝 멀웨어는 대개 합법적인 것으로 위장되거나 감춰져 있기 때문에 검색하기가 쉽지는 않습니다.

대부분의 웹 기반 크립토재킹을 효과적으로 차단할 수 있는 브라우저 확장 프로그램들도 있습니다. 그러나 웹 기반 마이너에 한정될 뿐더러, 이러한 대응책들은 대개 새로운 크립토재킹 접근법이 개발되면 한 순간에 뒤처지고 마는 정적인 블랙리스트에 기반하고 있습니다. 따라서 업데이트된 바이러스 백신 소프트웨어와 함께 운영 체제를 최신 상태로 유지하는 것이 좋습니다.

기업이나 규모가 있는 조직의 경우, 크립토 재킹과 더불어 사기성 이메일, 웹사이트 스푸핑과 같은 피싱 기술들을 직원에게 알리고 교육하는 것이 중요합니다.


요약하자면 다음과 같습니다:

  • 장치의 성능과 CPU 성능에 주의를 기울이세요.

  • MinerBlock, NoCoin 및 Adblocker과 같은 웹브라우저 확장 프로그램을 설치하세요.

  • 이메일 첨부 파일과 링크를 조심하세요.

  • 신뢰할 수 있는 바이러스 백신을 설치하고 소프트웨어 애플리케이션 및 운영 체제를 최신 상태로 유지하세요.

  • 기업의 경우 크립토재킹 및 피싱 기술에 대해 직원들에게 알려주세요.

Loading