엑소스피어 블로그
엑소스피어 랩스의 배움과 생각을 공유합니다.

이제는 랜섬웨어 아닌 크립토재킹 시대, 당신의 기기는 안전한가요?

 

최근 년간 암호화폐의 열풍으로 시장 규모가 확대되면서 암호화폐와 금전을 노리는 보안 위협이 크게 증가했다. 대표적인 공격이 바로 랜섬웨어와 크립토재킹(Cryptojacking)이다. 랜섬웨어는 사용자 PC 저장된 중요 파일을 암호화한 암호화폐 지불을 요구하는 공격으로 2017 국내·외 보안 업체와 기업을 긴장하게 만들었다. 2018 이후 금전 요구 형태에서 암호화폐 자체를 탈취하는 공격 방향으로 트렌드가 바뀌었고, 그중 가장 대표적인 공격 수법이 바로 크립토재킹이다.

 

KISA 따르면 크립토재킹 탐지 건수는 2017 3건에서 2018 10 1,188건으로 증가했다. 보안 기업 팔로알토네트웍스가 발표한 조사 결과에 따르면 크립토재킹을 위한 악성코드 검출 수는 2018 1~6 동안 세계에서 1천만 건을 넘었으며, 2018 한달 동안 288 5,000건을 기록했다고 밝혔다. 이외에도 여러 보안 기업 역시 엄청난 속도로 증가하는 크립토재킹을 주목하고 있다. 그래서인지 2018 보안 이슈와 2019 보안 이슈 예측 자료에서 크립토재킹은 빠지지 않고 등장하는 키워드이다.

 

크립토재킹, 그것이 알고 싶다!

 

크립토재킹은 암호화폐(Cryptocurrency) Crypto’와 납치(Hijacking) jacking’을 따와 만든 합성어로, 악성코드를 통해 타인의 PC 좀비로 만든 CPU PC 리소스를 무단으로 암호화폐 채굴에 사용하는 행위를 말한다. 대부분의 암호화폐는 채굴을 통해 얻을 있는데, 일반적인 채굴은 고성능의 PC 혹은 전용 채굴기를 이용하지만 이러한 장비를 개인이 이용하기에는 한계가 있다. 해커는 해킹을 통해 타인의 PC 스마트폰, 기업용 서버 클라우드에 악성코드를 불법으로 설치한다. 악성코드가 설치된 장비는 무단으로 암호화폐를 채굴하며, 채굴한 암호화폐는 해커에게 모두 전송된다.

 

누구나 피해자가 있는 크립토재킹

 

크립토재킹에 감염된 피해자는 자신의 기기가 몰래 사용되고 있기 때문에 감염된 사실을 인지하지 못한다. 또한 초기에는 서버 위주로 이루어졌던 공격이 개인 PC 아니라 휴대폰 기기, IoT 기기로 이어지고 있어 많은 보안업체에서 주의를 요한다.

 

최근 크립토재킹은 파괴력이 강하며, 탐지가 불가능한 무설치형 방식으로 진화했다. 또한 워너크라이와 같은 랜섬웨어와 결합하여 강제로 채굴하는 사례가 발생했으며, 기업의 전산 서버를 공격하여 리눅스 PC 감염시키거나, 감염된 PC 다른 채굴 프로그램을 삭제하여 리소스를 독점하는 형태까지 등장했다.

 

만약 컴퓨터의 CPU 정상보다 많이 사용되고 있고, 냉각 팬이 명확한 이유 없이 소음을 내거나 전기 사용량이 비정상적으로 측정된다면 크립토재킹 감염 여부를 의심해봐야 한다. 또한 스마트폰의 경우 확연히 속도가 느려지고, 배터리 수명이 급격히 짧아지거나 과열되는 경우에도 크립토재킹의 감염을 의심해볼 있다.

 

크립토재킹의 무차별적인 채굴은 어떻게 막을 있을까. 크립토재킹는 악성코드를 통해 감염되기 때문에 기존 악성코드의 방지법과 유사하다. 우선 감염경로가 높은 검증되지 않은 웹사이트에 접속하지 않는 것이 가장 최선의 방법이다.

 

또한 백신 보안 프로그램을 통해 주기적으로 악성코드를 검사해 대응하는 것도 필요하다. 스마트폰의 경우 최신 OS 설치하고, 실시간 보안 업데이트 기능을 활성화하며, 출처가 불분명한 앱은 내려 받지 말아야 한다.

 

개인이 아닌 기업 역시 피해 대상이 있는 만큼 직원들의 철저한 보안 교육과 함께 웹사이트 제어, 네트워크 공격 차단, 백신 보안 프로그램을 수시로 점검하여 예방하는 것이 바람직하다. 지란지교소프트는 크립토재킹의 예방을 위해 유해 웹사이트 차단, PC 취약점 점검 기능이 포함된 오피스키퍼와 피씨필터를 개발 판매 중이다.

 

크립토재킹은 지금까지의 악성코드와는 다르게 CPU, 전력, 네트워크 같은 시스템 자원을 훔쳐 사용하는 새로운 공격 유형이다. 개인정보 중요정보의 외부 유출이나 랜섬웨어처럼 당장 눈에 보이는 피해가 발생하지 않지만, 공격이 지속될 경우 시스템 자산에 엄청난 피해를 입을 있다. 또한 언제든 다른 형태로 진화할 있음을 인식하여 피해 예방을 위해 철저한 대비와 예방이 필요하다.

 

 

출처 : 지란지교소프트 개인정보보호센터가 발간하는 Privacy 뉴스카달로그 19년 001호 http://privacy.jiran.com 

목록 보기