크립토재킹! 내 PC가 남의 돈 벌어다주는 기계로?

지란지교

2018-10-19 7:18 AM

2018-12-17 4:34 AM

 

크립토재킹(Cryptojacking) 들어보셨나요?

 

크립토재킹은 공격자가 피해자의 기기의 리소스를 무단으로 점거하여 공격자가 원하는 암호화폐를 채굴하는데 사용하는 일종의 해킹공격 입니다.

피해자의 PC나 스마트폰, IOT 기기의 연산능력을 공격자의 블록체인 형성에 사용하므로, 공격자는 디바이스 비용과 전기료의 부담 없이 암호화혜를 가져갈 수 있으니, 여기서 발생하는 금전적인 손해는 모두 고스란히 피해자에게 돌아가게 됩니다.

 

하지만, 피해자는 본인의 기기가 공격자의 암호화폐 채굴에 사용되고 있다는 것을 눈치채지 못하고 넘어가는 경우가 대부분이다보니, 그 심각성을 인지하지 못하고 있는데요. 포티넷의 보안연구소인 포티가드랩은 ‘2017년 4분기 글로벌 위협 전망 보고서’ 에서 크립토마이닝(Cryptomining) 악성코드가 전세계적으로 증가하고 있다고 밝혔습니다. 시만텍의 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’에서도 작년 PC에서 암호화폐 채굴 악성코드 탐지 건수가 1월 약 2만 건에서 12월 약 170만 건으로 무려 8,500% 증가했다고 보고했습니다.

 

최근 몇년간 암호화폐의 가치가 급속히 올라가고, 비트코인 채굴을 위한 리소스가 점점 더 커지게 되면서 해커들이 크립토재킹 방식을 선호하게 된 것으로 볼 수 있는데요. 랜섬웨어나 다른 해킹에 비해 발각 위험이 적은데다, 발각이 된다해도 피해자가 직접적인 피해를 찾기는 어렵기 떄문에 해커들이 손쉬운 돈벌이 수단으로 크립토재킹에 매력을 느끼고 있다고 할 수 있겠습니다. 

 

문제는 이러한 크립토재킹이 점점 증가할 것이라는데 있습니다. 특히, PC 뿐만 아니라 폭발적으로 증가하고 있지만 보안 수준이 높지 않은 IOT 기기들에 대한 공격이 늘어날 것이라 하니, IOT 기기의 보급이 관건이 될 5G 시대에도 크립토재킹이 주요한 보안 이슈가 될 것임을 알 수 있습니다.

 

그렇다면, 크립토재킹을 예방하려면 어떻게 해야 할까요? 크립토재킹도 공격 방법은 기존 악성코드와 랜섬웨어와 크게 다르지 않기 떄문에 예방 방법도 비슷합니다.

 

 

1. 안티바이러스/PC보호 프로그램 사용하기

 

이미 알려져 있는 크립토재킹 방법들을 방어하는 것에는 안티바이러스 백신의 사용만큼 간단한 방법은 없다고 합니다. 악성코드와 바이러스 뿐만 아니라 크립토재킹 방어에도 효과가 있으니, 혹시 백신을 꺼두고 사용한다면 지금부터라도 다시 켜놓는 것은 어떨까요?

 

2. AD-BLOCKING 브라우저 사용하기

 

크립토재킹을 위한 스크립트들은 많은 경우 웹 사이트 내의 광고를 클릭하는 것으로부터 전달되기 때문에, 광고 자체를 보여주지 않는 애드블럭 기능을 갖춘 웹 브라우저를 사용하는 것이 손쉬운 예방법이 될 수 있습니다.

 

3. 브라우저 확장 프로그램 유의

 

크롬  브라우저에서 많이 사용하고 있는 브라우저의 확장 프로그램도 해커들의 주요 타킷이 될 수 있습니다. 크립토재킹 스크립트를 심은 확장프로그램을 내려 받아 사용하도록 유도하고 있으니, 의심스러운 확장 프로그램은 설치하지 말고 한번 더 확인해볼 필요가 있겠습니다.

 

이와 같이 간단하지만 기본적인 예방방법만으로도 크립토재킹은 물론 악성코드와 랜섬웨어 바이러스 등도 걸러낼 수 있으므로, 엔드포인트에 꼭 필요한 보안 프로그램을 사용하는 것이 무엇보다 중요합니다.

 

지란지교소프트에서는 정보유출방지 뿐만 아니라 위험 URL 차단 , PC 취약점 점검 등 엔드포인트 보호를 통합적으로 할 수 있는 오피스키퍼를 제공하고 있습니다. 기능 별로 각각의 보안 프로그램을 도입하는 것보다 하나의 통합 보안 프로그램으로 비용도 절약하고 관리의 효율성도 높일 수 있으니 오피스키퍼의 도입 한번 고려해보세요!

 

[오피스키퍼 사이트 바로가기]