[한 걸음 더 - 블록체인] 동영상 시청에 ‘크립토재킹’ … 진화하는 암호화폐 채굴 공격 - CBC뉴스

단박제보
제목	작성자	날짜	결과
항공&여행	주한 베트남 국가 관광청, 이유진 신임 사무총장 임명	한가은단박접수 2024-04-16 11:16
건설	대우건설 불법파견행위 및 대우건설 하청업체에 불법파견,불법하도급 조사중	류형도단박접수 2024-04-15 21:10
통신&OTT	제보합니다.	김광현단박접수 2024-04-12 12:28
정부&공공기관	공정위제보 1년이 지나도록 조사 미개시. 조사공무원 기피신청도 안돼.	랑봉수단박접수 2024-04-03 00:03
정부&공공기관	중소기업의 국가기술표준원 상대 소송	강지수단박접수 2024-04-02 07:55
전체	04년생 유튜버 유진 한국사회 비판 한국 공무원비판 위험한 사람	유진게시완료 2024-04-02 00:29
기타	광주신용보증재단의 갑질	김동관단박접수 2024-03-28 12:00
기타	우리 금융그룹의 갑질과 SPC로 채권 빼돌리기	류근희게시완료 2024-03-19 16:43
전체	저도 코인환전으로 당하진 않았지만 의심이 됩니다.	김성엽추가자료요청 2024-03-13 21:46
서비스	기아 차량 리스후 2주만에 시스템장애 발생 리스회사 기아회사 누구도 책임이 없다고하네요	이명헌추가자료요청 2024-03-06 16:01
전체	불법 무허가 영업의 온상 경주 화랑의 언덕	김주영추가자료요청 2024-03-04 18:12
지자체	주민의 민원처리를 중구청은 모르쇠로 일관	고태혁게시완료 2024-03-01 08:00
기타	등록된 상표를 16년간 사용했는데도 상표권을 무효라고 합니다.	조문자추가자료요청 2024-02-16 23:55
기타	억울하게 전과가 생기게될판	ㄱㅎㄱ게시완료 2024-02-12 17:48
전체	골프장클럽하우스현관비리	차영호추가자료요청 2024-02-02 15:48
자동차	제조사가 고객의 차를 부수고 또 부수고 이제는 사기행각까지?	이정환추가자료요청 2024-02-01 01:04
기타	캐나다 밴쿠버에서 한인 업주에게 갑질과 횡포를 당했습니다.	손정환게시완료 2024-01-29 14:47
기타	경기도 시흥시 오이도 선사유적공원 앞 도로 대형화물차 버스 밤샘주차장화	남 정식게시완료 2024-01-28 14:15
기타	레오나르디카프리오에게 사기를당했어요	전수연게시완료 2024-01-28 02:30
기타	닭을시키면 대마초늘주는집	우쿵쿵추가자료요청 2024-01-26 15:56

제목

작성자

날짜

결과

항공&여행

주한 베트남 국가 관광청, 이유진 신임 사무총장 임명

한가은단박접수 2024-04-16 11:16

건설

대우건설 불법파견행위 및 대우건설 하청업체에 불법파견,불법하도급 조사중

류형도단박접수 2024-04-15 21:10

통신&OTT

제보합니다.

김광현단박접수 2024-04-12 12:28

정부&공공기관

공정위제보 1년이 지나도록 조사 미개시. 조사공무원 기피신청도 안돼.

랑봉수단박접수 2024-04-03 00:03

정부&공공기관

중소기업의 국가기술표준원 상대 소송

강지수단박접수 2024-04-02 07:55

전체

04년생 유튜버 유진 한국사회 비판 한국 공무원비판 위험한 사람

유진게시완료 2024-04-02 00:29

기타

광주신용보증재단의 갑질

김동관단박접수 2024-03-28 12:00

기타

우리 금융그룹의 갑질과 SPC로 채권 빼돌리기

류근희게시완료 2024-03-19 16:43

전체

저도 코인환전으로 당하진 않았지만 의심이 됩니다.

김성엽추가자료요청 2024-03-13 21:46

서비스

기아 차량 리스후 2주만에 시스템장애 발생 리스회사 기아회사 누구도 책임이 없다고하네요

이명헌추가자료요청 2024-03-06 16:01

전체

불법 무허가 영업의 온상 경주 화랑의 언덕

김주영추가자료요청 2024-03-04 18:12

지자체

주민의 민원처리를 중구청은 모르쇠로 일관

고태혁게시완료 2024-03-01 08:00

기타

등록된 상표를 16년간 사용했는데도 상표권을 무효라고 합니다.

조문자추가자료요청 2024-02-16 23:55

기타

억울하게 전과가 생기게될판

ㄱㅎㄱ게시완료 2024-02-12 17:48

전체

골프장클럽하우스현관비리

차영호추가자료요청 2024-02-02 15:48

자동차

제조사가 고객의 차를 부수고 또 부수고 이제는 사기행각까지?

이정환추가자료요청 2024-02-01 01:04

기타

캐나다 밴쿠버에서 한인 업주에게 갑질과 횡포를 당했습니다.

손정환게시완료 2024-01-29 14:47

기타

경기도 시흥시 오이도 선사유적공원 앞 도로 대형화물차 버스 밤샘주차장화

남 정식게시완료 2024-01-28 14:15

기타

레오나르디카프리오에게 사기를당했어요

전수연게시완료 2024-01-28 02:30

기타

닭을시키면 대마초늘주는집

우쿵쿵추가자료요청 2024-01-26 15:56

동영상 시청으로도 사용자 PC가 암호화폐 채굴에 활용되는 채굴 스크립트가 발견됐다. 그간 웹사이트를 통한 악성코드 감염이나 인위적인 해킹을 통해 크립토재킹을 발견한 사례는 있었지만 동영상 시청만으로 악용된 사례는 이번이 처음이다.

크립토재킹은 암호화폐(crytocurrency)와 하이재킹(hijacking)의 합성어다. 해커가 악성 프로그램으로 사용자 PC를 감염시킨 뒤 암호화폐를 채굴하도록 원격 조종하는 사이버 범죄다. 채굴한 암호화폐는 해커의 전자 지갑으로 전송된다.

25일 안랩은 이같은 사례를 처음으로 발견했다며 사용자 주의를 당부했다. 해당 사례는 동영상 호스팅 기업이 모네로(Monero) 관련 암호화폐 기업과 협력해 이뤄지는 것으로 나타났다. 웹사이트에서 동영상 시청을 하는 PC를 암호화폐 채굴용 ‘좀비PC’로 만들어버리는 것이다.

주요 사항은?

“동영상 크립토재킹, 브라우저 마이닝 방식 활용 … 예방이 최선, 불법사이트 이용 금지”
“소프트웨어나 브라우저 최신 업데이트, 백신 등 악성코드 감염 여부 확인”

안랩은 사용자 PC가 동영상 시청으로 크립토재킹 대상이 되면 암호화폐 채굴을 위한 컴퓨팅 파워를 최대치로 끌어올리면서 PC 중앙처리장치(CPU) 리소스가 폭증한다고 설명했다. 해당 PC 전력 소비량 증가는 물론 성능 저하가 일어난다.

이들은 브라우저 마이닝으로 암호화폐 채굴 스크립트가 동영상 시청 도중 동작토록 했다. 브라우저 마이닝은 사용자 웹 브라우저를 이용해 암호화폐를 채굴하는 기법이다.

채굴 관련 자바스크립트가 존재하는 웹 사이트에 사용자가 방문하면 웹 브라우저 자원을 활용해 암호화폐를 채굴한다.

크립토재킹 위협을 줄이기 위해서는 예방이 최선이다. 불법 사이트 이용을 금지해야하며 소프트웨어나 브라우저를 항상 최신 업데이트 상태로 유지한다. 또한 백신 등 엔드 포인트 보안 솔루션을 사용해 주기적으로 악성코드 감염 여부를 확인해야만 한다.

크립토재킹 차단기를 설치하는 방법도 유용하다. 크립토재킹 코드와 관련한 도메인 목록을 차단하는 브라우저 확장 추가하면 된다. 브라우저 채굴을 차단하기 위해 만들어진 확장 기능인 안티마이너(AntiMiner), 노코인(NoCoin), 마이너블록(MinerBlock) 등을 참고할 필요가 있다.

이밖에 모네로 암호화폐가 크립토재킹의 타깃이 되는 것은 누구나 채굴할 수 있다는 편이성에 있다. 비트코인 채굴은 대량의 에너지를 소비하는 특수 하드웨어를 필요로 하나 모네로 등의 암호화폐는 컴퓨팅 파워만 있다면 채굴할 수 있다.

채굴은 보통 가장 빨리 문제를 푼 컴퓨터에게 보상을 수여하는 방식이다. 모네로 등의 암호화폐는 다수 컴퓨터가 함께 작동하고 보상을 공유한다. 즉 개별 컴퓨터가 채굴 작업의 일부분만 작업하면서 최대한 많은 컴퓨터가 작동하게 되면 보상 받을 확률이 늘어나는 것이다.

이밖에 사항은?

“크립토재킹, 갈수록 진화 … 스피어피싱부터 온라인 광고 악성코드 기법까지 성행”
“스마트폰도 공격 대상, 실시간 보안 업데이트와 출처 불분명한 앱 다운로드 금지”

현재 크립토재킹은 이번 동영상 시청과 같이 관련 수법이 갈수록 진화하는 중이다. 스피어피싱 등을 이용해 사용자 PC에 채굴 악성코드를 심거나 온라인 광고에 악성코드 스크립트를 심는 멀버타이징 기법도 최근 많이 등장하고 있다.

내년에는 크립토재킹 공격이 올해보다 더 많이 증가할 것이란 예고다. 한국인터넷진흥원(KISA)에 따르면 올해 발견된 크립토재킹은 지난 10월까지 1188건이 집계됐다. 지난해 같은 기간 동안 크립토재킹은 3건에 불과했다.

특히 올해 암호화폐 채굴 산업이 채산성 악화로 관련 기업들의 폐업이 잇따르면서 크립토재킹이 빈번해질 것이란 분석이다.

안랩 측은 “방문자가 많은 개인 블로그에도 사용자 동의를 얻어 암호화폐 채굴이 이뤄지는 등 웹사이트 운영 수익을 높이기 위한 용도로 크립토재킹이 빈번하다”며 “최근 모바일게임을 통한 크립토재킹 공격 사례까지 확인돼 스마트폰도 안심할 수 없다”고 밝혔다.

한편 PC와 마찬가지로 스마트폰을 크립토재킹에서 보호하려면 최신 안드로이드 OS를 설치하는 것이 우선이다.

또한 실시간 보안 업데이트 기능을 켜놓고 바이러스 감지 앱 설치와 실시간 작동을 한다. 구글플레이스토어에서 출처가 불분명한 앱은 절대 다운로드 받지 말고 만약 단기간에 스마트폰 구동이 느려지고 밧데리 소모량이 크게 높아진다면 크립토재킹을 의심해봐야 한다.

김상우 기자 다른기사 보기

두나무, 'K-코인계' 역할 확대될듯…송치형 회장 “서비스 존재 이유” 강조 [CBC뉴스] “서비스를 만들 때 여러 가지 방법론이 있지만, 사용자들이 과연 좋아할까 이 서비스가 왜 존재해야하나를 고민한다” 두나무 송치형 회장이 과거 서울대학교 토크콘서트에서 한 말에는 기본적으로 ‘고객’이 중요하다는 뜻이 담겨 있다.두나무 송치형 회장은 두나무 창립 이래로 ‘투자자’ 즉 '고객'들을 가장 중요한 가치중의 하나로 여겨왔다. 그런 관점... 2024-04-19

[서학!스타] 아이온큐(IONQ) 미국 전력망 현대화 돕는다…최근 주가는? [CBC뉴스] 양자 컴퓨팅 기업 아이온큐(IONQ)는 16일(미국 현지시간) 오크리지 국립연구소(ORNL)와 협력하여 양자 기술을 사용해 전력망을 현대화하는 방법을 모색한다고 발표했다.미국 에너지국의 지원을 받는 이 연구 계획은 아이온큐가 양자 컴퓨터를 사용하여 세계적으로 복잡하고 영향력 있는 문제를 해결하기 위한 노력을 계속한다는 점을 강조하고 있다.미... 2024-04-17

[공모주 마감] 제일엠앤에스, 균등 '10명중 6명 받는다'…상장일은? [CBC뉴스] 공모주 제일엠앤에스의 청약 2일차까지 일정이 모두 마무리됐다.18일과 19일 KB증권을 통해 진행된 청약에는 총 48만6581건의 청약건수가 몰렸다. 이에 따른 균등배정주식수는 약 0.62주다.최소청약기준 10명중 6명 정도가 받을 수 있는 수량인데 1인당 1주가 확보되지 않았다는 점에서 청약열기가 뜨거웠다고 할 수 있다.제일엠앤에스의 청약... 2024-04-19

[서학!스타] 조비 에비에이션(JOBY), 맥딜 공군기지에 항공기 2대 인도한다…주가 흐름 주목 [CBC뉴스] 전기 수직 이착륙기 개발기업 조비 에비에이션(JOBY)은 미 공군과의 'AFWERX Agility Prime' 계약의 일환으로 2025년 맥딜 공군기지(MacDill Air Force Base, 이하 'AFB')에 항공기 2대를 인도할 예정이라고 19일(미국 현지시간) 발표했다.맥딜 공군기지는 미국 특수작전사령부(USSOCOM), 미국 중부... 2024-03-21

[현장] 순이엔티 숏폼 쇼핑 플랫폼 '순샵' 론칭한다...박창우 대표 "기업과 크리에이터 등 윈윈" [CBC뉴스] "순이엔티가 잘 할 수 있는 '순샵' 플랫폼을 개발했다. 글로벌과 커머스 두가지가 잘 결합된다면 시장에서 크는 것은 자신있다. 크리에이터를 통한 해외 바이럴로 글로벌 쪽을 지향하며 키워나갈 계획이다"순이엔티 박창우 대표이사가 16일 '순샵' 출시 기자간담회 인사말을 통해 전한 말이다.순이엔티(대표 박창우)는 이날 플랫폼 소개, 서비스 기획,... 2024-04-16