KISA, 불법 암호화폐 채굴 보안 점검 권고
KISA, 불법 암호화폐 채굴 보안 점검 권고
  • 강진규 기자
  • 승인 2019.06.03 09:31
  • 댓글 0
이 기사를 공유합니다

한국지질자원연구원 암호화폐 불법 채굴 사례 경고
기업들 시스템 접근 권한 강화 권고
비트메인은 비트코인 ASIC 설계, 채굴기 생산, 채굴 클라우드 서비스 등 비트코인 채굴 공급 체인의 여러 단계에서 수익을 낸다.
암호화폐 채굴기 모습

최근 과학기술정보통신부 산하 기관에서 불법 암호화폐 채굴 사건이 발생한 가운데 한국인터넷진흥원(KISA)이 기업과 개인들에게 보안 점검을 할 것을 권고했다.

KISA 인터넷침해사고대응지원센터(KrCERT)는 5월 31일 공지를 통해 '최근 암호화폐의 금전적 가치가 상승함에 따라 개인, 기업의 컴퓨터 자원을 사용해 암호화폐를 무단 채굴하는 사례가 확인돼 시스템 점검 및 보안 강화가 필요하다'고 밝혔다.

KISA는 실제 피해 사례를 소개했다. 내부 시스템을 관리하던 유지보수 업체 직원이 암호화폐 채굴 프로그램을 서버 내 설치, 가동해 암호화폐를 무단 채굴했다는 것이다. 이는 최근 발생한 한국지질자원연구원 사건을 가리킨다.

또 KISA는 해커가 기업의 웹서버 해킹을 통해 암호화폐 채굴 프로그램을 설치, 가동해 암호화폐를 채굴하고 해커의 암호화폐 지갑으로 전송하는 사건도 있었다고 설명했다.

이와 함께 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용해 암호화폐를 채굴하거나 사용자의 컴퓨터가 암호화폐 채굴 악성코드에 감염되는 사례도 있다고 소개했다.

KISA는 이같은 피해를 막기 위해 기업들이 시스템 접근 권한 보안을 강화하고 시스템 접근 시 인가된 인원과 장비를 사용해야하며 작업 수행 내용 등 기록을 유지할 것을 권고했다.

또 운영 중인 시스템 내 암호화폐 채굴 프로그램 설치 유무를 점검하고 암호화폐 채굴 관련 도메인, 인터넷주소(IP) 접근에 대한 방화벽 차단 정책을 적용해야 한다고 밝혔다. 주기적인 취약점 점검 및 최신 업데이트 적용을 통해 서버가 해킹되지 않도록 사전에 방지하는 것도 중요하다고 KISA는 설명했다.

KISA는 개인 사용자들이 사용하는 소프트웨어(SW)의 최신 보안 업데이트를 적용하고 안티바이러스(백신)를 통해 주기적으로 PC를 점검해야 한다고 지적했다. 또 출처가 불분명한 이메일을 열람하거나 프로그램 다운로드에 주의할 것도 당부했다.

강진규 기자  viper@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.