동영상 시청으로도 사용자 PC가 암호화폐 채굴에 활용되는 채굴 스크립트가 발견됐다. 그간 웹사이트를 통한 악성코드 감염이나 인위적인 해킹을 통해 크립토재킹을 발견한 사례는 있었지만 동영상 시청만으로 악용된 사례는 이번이 처음이다.
크립토재킹은 암호화폐(crytocurrency)와 하이재킹(hijacking)의 합성어다. 해커가 악성 프로그램으로 사용자 PC를 감염시킨 뒤 암호화폐를 채굴하도록 원격 조종하는 사이버 범죄다. 채굴한 암호화폐는 해커의 전자 지갑으로 전송된다.
25일 안랩은 이같은 사례를 처음으로 발견했다며 사용자 주의를 당부했다. 해당 사례는 동영상 호스팅 기업이 모네로(Monero) 관련 암호화폐 기업과 협력해 이뤄지는 것으로 나타났다. 웹사이트에서 동영상 시청을 하는 PC를 암호화폐 채굴용 ‘좀비PC’로 만들어버리는 것이다.
주요 사항은?
“동영상 크립토재킹, 브라우저 마이닝 방식 활용 … 예방이 최선, 불법사이트 이용 금지”
“소프트웨어나 브라우저 최신 업데이트, 백신 등 악성코드 감염 여부 확인”
안랩은 사용자 PC가 동영상 시청으로 크립토재킹 대상이 되면 암호화폐 채굴을 위한 컴퓨팅 파워를 최대치로 끌어올리면서 PC 중앙처리장치(CPU) 리소스가 폭증한다고 설명했다. 해당 PC 전력 소비량 증가는 물론 성능 저하가 일어난다.
이들은 브라우저 마이닝으로 암호화폐 채굴 스크립트가 동영상 시청 도중 동작토록 했다. 브라우저 마이닝은 사용자 웹 브라우저를 이용해 암호화폐를 채굴하는 기법이다.
채굴 관련 자바스크립트가 존재하는 웹 사이트에 사용자가 방문하면 웹 브라우저 자원을 활용해 암호화폐를 채굴한다.
크립토재킹 위협을 줄이기 위해서는 예방이 최선이다. 불법 사이트 이용을 금지해야하며 소프트웨어나 브라우저를 항상 최신 업데이트 상태로 유지한다. 또한 백신 등 엔드 포인트 보안 솔루션을 사용해 주기적으로 악성코드 감염 여부를 확인해야만 한다.
크립토재킹 차단기를 설치하는 방법도 유용하다. 크립토재킹 코드와 관련한 도메인 목록을 차단하는 브라우저 확장 추가하면 된다. 브라우저 채굴을 차단하기 위해 만들어진 확장 기능인 안티마이너(AntiMiner), 노코인(NoCoin), 마이너블록(MinerBlock) 등을 참고할 필요가 있다.
이밖에 모네로 암호화폐가 크립토재킹의 타깃이 되는 것은 누구나 채굴할 수 있다는 편이성에 있다. 비트코인 채굴은 대량의 에너지를 소비하는 특수 하드웨어를 필요로 하나 모네로 등의 암호화폐는 컴퓨팅 파워만 있다면 채굴할 수 있다.
채굴은 보통 가장 빨리 문제를 푼 컴퓨터에게 보상을 수여하는 방식이다. 모네로 등의 암호화폐는 다수 컴퓨터가 함께 작동하고 보상을 공유한다. 즉 개별 컴퓨터가 채굴 작업의 일부분만 작업하면서 최대한 많은 컴퓨터가 작동하게 되면 보상 받을 확률이 늘어나는 것이다.
이밖에 사항은?
“크립토재킹, 갈수록 진화 … 스피어피싱부터 온라인 광고 악성코드 기법까지 성행”
“스마트폰도 공격 대상, 실시간 보안 업데이트와 출처 불분명한 앱 다운로드 금지”
현재 크립토재킹은 이번 동영상 시청과 같이 관련 수법이 갈수록 진화하는 중이다. 스피어피싱 등을 이용해 사용자 PC에 채굴 악성코드를 심거나 온라인 광고에 악성코드 스크립트를 심는 멀버타이징 기법도 최근 많이 등장하고 있다.
내년에는 크립토재킹 공격이 올해보다 더 많이 증가할 것이란 예고다. 한국인터넷진흥원(KISA)에 따르면 올해 발견된 크립토재킹은 지난 10월까지 1188건이 집계됐다. 지난해 같은 기간 동안 크립토재킹은 3건에 불과했다.
특히 올해 암호화폐 채굴 산업이 채산성 악화로 관련 기업들의 폐업이 잇따르면서 크립토재킹이 빈번해질 것이란 분석이다.
안랩 측은 “방문자가 많은 개인 블로그에도 사용자 동의를 얻어 암호화폐 채굴이 이뤄지는 등 웹사이트 운영 수익을 높이기 위한 용도로 크립토재킹이 빈번하다”며 “최근 모바일게임을 통한 크립토재킹 공격 사례까지 확인돼 스마트폰도 안심할 수 없다”고 밝혔다.
한편 PC와 마찬가지로 스마트폰을 크립토재킹에서 보호하려면 최신 안드로이드 OS를 설치하는 것이 우선이다.
또한 실시간 보안 업데이트 기능을 켜놓고 바이러스 감지 앱 설치와 실시간 작동을 한다. 구글플레이스토어에서 출처가 불분명한 앱은 절대 다운로드 받지 말고 만약 단기간에 스마트폰 구동이 느려지고 밧데리 소모량이 크게 높아진다면 크립토재킹을 의심해봐야 한다.