암호화폐 해킹 채굴 '크립토재킹' 극성...주의점은?
등록 2018.10.14 10:45:11
사이버 공격자들이 암호화폐를 범죄 수단으로 애용
암호화폐 채굴 악성코드 발견 증가…美 1위, 韓 4위
PC 해킹 당했다며 비트코인 요구하는 협박 스팸메일 확산
"출처 불분명한 이메일 첨부파일은 절대 열어보면 안돼"
【서울=뉴시스】전진환 기자 = 2018년 제1회 KO_WORLD 해킹방어 본선 대회가 열린 21일 서울 강서구 한국폴리텍대학 서울강서캠퍼스에서 참가자들이 가상화폐거래소와 동일한 형태의 거래소를 해킹하는 과제를 풀고 있다. 2018.06.21. [email protected]
14일 인텔리전스 기반 보안업체 파이어아이가 '크립토재킹(cryptojacking)' 현황을 조사한 리포트에 따르면 사이버 범죄자는 일정 수준의 익명성이 보장되고, 쉽게 수익을 낼 수 있다는 점에서 암호화폐를 범죄 수단으로 애용하고 있다.
최근 몇 년 사이 다수의 사이버 공격자는 '크립토재킹'이라 불리는 악성 암호화폐 채굴, 암호화폐 지갑 관련 크리덴셜 수집, 강탈 활동 및 암호화폐 거래를 대상으로 하는 다양한 공격을 시도하고 있다.
크립토재킹은 PC나 스마트폰을 해킹해 암호화폐를 채굴하는 수법이다. 현재도 클라우드, 모바일, 봇넷, 악성광고 등 여러 경로를 통해 진행되고 있다.
파이어아이 아이사이트 인텔리전스는 스팸 캠페인을 통해 배포되는 여러 암호화폐 채굴기를 발견했다. 이는 악성코드를 무차별적으로 유포하기 위해 흔히 사용되는 방법이다. 파이어아이는 암호화폐 채굴이 수익을 낼 수 있는 한, 공격자는 지속적으로 이 방법으로 크립토재킹 코드를 퍼뜨릴 것으로 예상한다.
【서울=뉴시스】암호화폐 채굴에 가장 영향 받은 나라 1~10위 (자료 제공=파이어아이)
파이어아이 탐지 기술의 데이터에 따르면, 올 초부터 암호화폐 채굴 악성코드 발견이 증가했다. 가장 많은 영향을 받은 나라는 미국이며, 한국은 4위로 밝혀졌다.
또한 교육분야가 가장 많이 영향을 받는 분야로 나타났는데, 이는 허술한 대학 네트워크의 보안통제와 무료 전기 사용을 통해 암호화폐를 채굴하는 학생들 때문인 것으로 분석됐다.
파이어아이는 이러한 추세가 올해 내내 지속될 것으로 전망했다. 암호화폐 채굴은 다른 형태의 사기나 절도에 비해 법의 눈을 피할 수 있다는 인식 때문에 더 선호되는 것으로 보인다.
파이어아이는 "피해자는 자신의 컴퓨터가 시스템 성능이 저하되지 않아서 감염됐다는 것을 인지하지 못하는 경우도 있다"며"사이버 공격자들은 암호화폐 채굴이 수익성이 있고, 상대적으로 리스크가 계속 낮은 한 지속적으로 높은 관심을 보일 것"이라고 경고했다.
또한 최근 PC가 해킹 당했다는 내용과 함께 비트코인을 요구하는 협박성 스팸메일이 확산되고 있다.
기업용 소프트웨어 전문 기업 한비로는 최근 해킹 메일을 수신했다는 문의를 받았다고 밝혔다.
이메일 내용에 따르면, 해커는 메일 수신자의 PC에 해킹 프로그램을 설치했다. 이를 통해 수집한 기밀 자료를 유포하겠다고 협박해 비트코인을 전송하도록 요구한 것으로 전해졌다. 뿐만 아니라 발신 메일주소와 수신 메일주소가 동일해 마치 계정을 해킹을 당한 것처럼 보여 해당 스팸 메일 수신자들을 당혹스럽게 만들었다.
그러나 해당 스팸 메일은 계정을 악용해 발생한 것이 아닌 발송자 주소를 위조해 발송한 일반적인 스팸메일로 밝혀졌다. 실제로는 PC를 해킹 당한 것이 아니며, 계정을 탈취 한 듯한 내용으로 위장해 협박하는 메일인 것이다.
조성학 한비로 기술이사는 "다행히 이번에는 피해가 없었지만, 만일 이와 유사한 메일을 수신했을 경우 가급적 이메일을 확인하지 말고 삭제하도록 권고한다"고 전했다.
또한 "전 세계적으로 바이러스를 통해 기업의 중요정보를 유출하고 금전적 피해를 일으키는 사례가 증가하고 있다"며 "이메일로 중요한 문서를 사칭한 첨부파일을 보내 수신자가 다운받게 만들어 랜섬웨어에 감염시키고, 기업의 중요한 정보를 빼낸 뒤 이를 빌미로 송금을 협박하는 등 그 수법이 더욱 치밀해지고 있다"고 밝혔다.
이어 "출처가 불분명한 이메일의 첨부파일은 절대 열어봐서는 안된다"며 "전 직원을 대상으로 한 정기적인 보안 교육 실시 및 안전한 기업메일 서비스를 선택하는 것이 중요하다"고 당부했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
