침해사고/위협동향

암호화폐 채굴 피해, 한국이 전세계서 4번째

최민지
[디지털데일리 최민지기자] 한국이 전세계에서 4번째로 암호화폐 채굴 피해를 입었다는 조사결과가 나왔다.

14일 파이어아이는 ‘크립토재킹’ 현황을 조사한 보고서를 발표했다. 파이어아이에 따르면 올해 초부터 암호화폐 채굴 악성코드 발견이 증가했다. 암호화폐 채굴 악성코드에 영향을 가장 많이 받은 나라는 미국으로, 전체의 50.4%에 달했다.

태국, 싱가포르에 이어 한국이 4위에 이름을 올렸다. 한국의 경우, 전체 피해의 8.43%의 비중을 차지했다.

사이버 범죄자는 일정 수준의 익명성이 보장되고, 쉽게 수익을 낼 수 있다는 점에서 암호화폐를 범죄 수단으로 애용하고 있다. 주요 공격 중 하나인 크립토재킹은 악성 암호화폐 채굴을 담당한다.

최근 크립토재킹 공격 대다수는 오픈소스 암호화폐인 ‘모네로(Monero)’ 채굴에 편중되고 있다. 모네로는 링서명(ring signature)이라는 독보적인 기술을 활용한다. 링서명이란 사용자의 공개키를 섞어 특정 사용자를 식별하지 못하게 해 사용자를 추적 불가하게 만드는 기술이다.

또한 모네로는 고유한 일회용 주소를 다량 생성하는 프로토콜을 사용한다. 이 일회용 주소는 결제수령인만 연결 가능하고, 블록체인 분석을 통한 공개가 불가능해 모네로 결제를 암호로 보호하는 동시 외부와 연결되지 않도록 해 안전을 보장한다. 이러한 개인정보보호 기능과 CPU 마이닝의 수익성으로 인해 모네로는 사이버 공격자 사이에서 매력적인 선택지가 됐다.

사이버 범죄자는 이윤을 극대화하기 위해 ▲기존 봇넷과 크립토재킹 모듈의 통합 ▲드라이브 바이 크립토재킹(Drive-by Cryptojacking) 공격 ▲크립토재킹 코드를 포함하는 모바일 앱 사용 ▲스팸 또는 자전(self-propagating) 도구를 통한 크립토재킹 유틸리티 배포 등 다양한 기술을 사용하여 채굴기를 널리 분산시키고 있다.

최근에는 클라우드 인프라를 대상으로 암호화폐 채굴을 하는 사이버 공격자에 대한 각종 보고도 나타난다. 클라우드 인프라는 높은 CPU 사용량과 전기 요금이 예상되기에 공격자가 눈에 띄지 않고 많은 공격을 가할 수 있으며, 처리 능력이 뛰어난 환경인지라 클라우드 인프라를 크립토재킹 공격대상으로 삼는 공격자가 늘고 있다.

파이어아이는 보고서를 통해 “공격자들이 앞으로도 기업들이 공동으로 사용하는 전산 리소스를 노리고 기업의 클라우드 네트워크를 노릴 것”이라며 “사이버 공격자들은 암호화폐 채굴이 수익성이 있고, 상대적으로 리스크가 계속 낮은 한 지속적으로 높은 관심을 보일 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널