침해사고/위협동향

테슬라도 당한 크립토재킹, 암호화폐 채굴 위해 8500% 급증

최민지
[디지털데일리 최민지기자] 지난해부터 암호화폐 가격 상승으로 도둑채굴이 기승을 부린 가운데, 브라우저 기반으로 암호화폐를 채굴하는 ‘크립토재킹(cryptojacking)’이 8500% 급증했다.

3일 시만텍은 머큐어 서울 앰배서더 강남에서 기자간담회를 열고 지난해 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제23호’를 발표하며 이같이 밝혔다.

지난해 암호화폐 가치가 천문학적으로 상승하자 사이버 범죄자들은 암호화폐 채굴을 통한 막대한 수익을 쫓기 시작했다. 사용자도 모르는 사이 PC·모바일·서버가 공격자의 암호화폐 돈벌이에 이용당하고 있다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “피해자 3명 중 2명은 개인사용자로 나타났지만, 기업을 겨냥한 공격도 증가하고 있다”며 “암호화폐 채굴이 동작될 때 앱 시작 시간은 5~10배 더 늘어나는데, 이처럼 공격자에 악용당하면 기기성능 저하를 비롯해 배터리 소모 등이 더 빨라질 수밖에 없다”고 설명했다.

특히, 시만텍은 크립토재킹을 주목했다. 최근 테슬라도 클라우드 계정에서 크립토재킹에 당한 바 있다. 크립토재킹 골드러시가 일어난 것이다.

암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어인 크립토재킹은 사이버 범죄자가 개인 사용자 및 기업의 컴퓨터와 클라우드에 암호화폐 채굴 악성코드를 설치함으로써 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 것을 말한다.

단 두 줄의 코드 삽입만으로도 운용이 가능해 진입장벽이 낮다. 사용자 모르게 시스템에 설치된 암호화폐 채굴 악성코드는 기기를 느려지게 하고 배터리 과열을 일으키며, 경우에 따라 사용 불가 상태로 만들기도 한다. 기업의 경우, 암호화폐 채굴 악성코드로 인해 기업 네트워크가 중단될 수 있으며, 클라우드 CPU 사용량을 상승시켜 높은 사용요금이 부과될 수 있다.

특히, 브라우저를 기반으로 한 크립토재킹 공격이 크게 증가하면서 지난해 12월에는 기업보다 개인이 소유한 기기에서 암호화폐 채굴 악성코드가 2배나 많이 탐지됐다.

사물인터넷(IoT) 기기는 크립토재킹 공격에 이용하기 좋은 타깃이 될 것으로 보인다. 시만텍 조사에 따르면, IoT를 겨냥한 공격은 2016년 약 6000개에서 2017년 약 5만개로 증가했다. 사이버 범죄자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다. 또, 맥(Mac) OS를 겨냥한 암호화폐 채굴 공격 또한 80% 늘어났다.

윤 CTO는 “서버나 슈퍼컴퓨터의 성능을 이용하기 위해 기업 네트워크를 겨냥할 것이며 리눅스도 안전지대는 아니다”며 “악성코드에 감염된 PC와 IoT 기기로 구성된 봇넷이나 웹사이트에서 호스팅하는 브라우저 기반 암호화폐 채굴 악성코드를 통해 분산형 채굴이 이뤄질 수 있다”고 말했다.

이어 “클라우드 서비스는 고성능 채굴 가능성을 제공하는데, CPU 사용량 기반으로 과금되는 클라우드 고객에게 경제적 타격까지 줄 수 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널