컴퓨터 강탈해 암호화폐 채굴시키는 크립토재킹 비상
컴퓨터 강탈해 암호화폐 채굴시키는 크립토재킹 비상
  • 유하연 기자
  • 승인 2018.01.26 18:49
  • 댓글 0
이 기사를 공유합니다

다른 사람의 하드웨어를 이용해 몰래 암호화폐를 채굴하는 크립토재킹의 비율이 랜섬웨어를 앞지르고 있다.

 

암호화폐의 채굴 수익성이 높아짐에 따라 다른 사람의 하드웨어를 이용해 몰래 암호화폐를 채굴하는 크립토재킹의 비율이 사이버 인질극으로 알려진 랜섬웨어를 앞지르고 있다.


최근 보안회사 체크포인트가 발표한 ‘글로벌 위협 지수(Global Threat Index)'에 따르면 다른 기기의 컴퓨팅 파워를 이용해 암호화폐를 채굴하는 악성코드 코인하이브가 크게 확산되고 있다. 또 비슷한 바이러스 크립토루트(Cryptoloot) 역시 세번째로 많이 퍼진 악성코드에 올랐다.


흔히 크립토재킹으로 불리는 이 악성코드는 암호화폐의 채굴방식을 악용해 이득을 취한다. 암호화폐는 거래의 인증 등을 위해 복잡한 암호해독 작업을 수행한 컴퓨터에 보상을 주는데 이를 채굴이라고 한다. 범죄자들은 채굴 코드를 웹사이트나 소프트웨어에 숨겨 배포하고 다른 사람의 컴퓨팅 파워를 이용해 몰래 채굴을 하는 것이다. 

 
체크포인트의 로템 핑켈슈타인 위협정보분석팀장은 "(크립토재킹이) 웹사이트, 서버, PC, 모바일 기기 등 모든 곳에 퍼졌다"며 이같은 악성코드가 전세계적으로 55% 이상의 단체에 영향을 미치고 있다고 밝혔다. 원더라의 보안 전문가들 역시 지난해  10월에서 11월 사이 모바일 기기에서의 크립토 재킹이 무려 287% 늘었다고 주장했다. 또 다른 
보안기업인 다크트레이스 역시 지난 몇 달간 이같은 악성코드가 급증했다고 밝혔다.


이와 관련 체크포인트 측은 앞으로 랜섬웨어보다 크립토재킹이 더 심각한 문제가 될 것이라고 경고했다.

 

해커의 입장에서 크립토재킹은 랜섬웨어보다 수익성이 높다. 암호화폐 채굴이 수익을 거의 보장하는 반면 랜섬웨어 공격은 무시되는 경우가 많기 때문. 사용자가 데이터를 백업해놓았거나 데이터의 중요도가 떨어지는 경우 돈을 받지 못한다. 암호화폐 몸값을 어떻게 줘야 할 지 몰라 돈을 내지 못하는 경우도 많다고 한다.
 

이에 비해 크립토재킹은 해커들이 더 은밀하게 돈을 벌 수 있게 해준다. 대부분의 불법채굴 프로그램은 일반적인 바이러스 치료 프로그램으로 찾아서 제거할 수 있지만 최근에는 기존 프로그램으로는 탐지할 수 없는 복잡한 채굴 소프트웨어들이 등장하고 있는 실정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.