코인하이브가 내달부터 브라우저에서 구동되는 자바스크립트 형태로 제공해 온 암호화폐 채굴 서비스를 더 이상 제공하지 않겠다고 밝혔습니다.
암호화폐 채굴을 위한 악성코드를 심는 ‘크립토재킹’이 글로벌 보안 문제로 떠오르는 가운데 코인하이브가 크립토재킹의 주범 중에 하나라는 인식을 벗어내려는 조치가 아니냔 관측입니다.
코인하이브는 지난 26일 공식 블로그를 통해 내달 8일부터 관련 서비스 중단 사실을 밝혔습니다. 채굴 서비스의 경제적 가치가 없다는 설명입니다.
코인하이브의 채굴 서비스는 웹사이트 운영자에게 브라우저 기반 암호화폐 채굴 스크립트를 제공하는 방식으로 제공됐습니다. 이 스크립트는 웹페이지에 설치돼 방문자 브라우저에서 컴퓨터의 CPU 자원을 활용, 채굴 연산을 수행하는 크립토재킹으로 이용됐습니다.
코인하이브가 운영을 중단하면서 이 서비스에 등록한 이들은 오는 4월 30일까지 계정에 저장된 암호화폐 ‘모네로’ 잔액을 인출해야합니다.
코인하이브는 웹사이트 방문성을 떨어뜨리는 정신없는 온라인 배너 광고 없이도 웹사이트 수익을 유지할 수 있다며 지난 2017년 9월부터 해당 서비스를 선보였습니다.
그러나 이 서비스가 제공된 이후 크립토재킹에 나서는 이들에게 악용되면서 코인하이브는 대표 크립토재킹 제공 업체라는 악명을 듣게 됐습니다.
보안업체 시만텍이 지난해 발표한 인터넷보안위협보고서(ISTR)에 따르면 크립토재킹이 전체 보안 위협 중에 폭발적인 증가세를 보이고 있다며 암호화폐 시세가 높아질수록 크립토재킹이 더욱 활성화될 것이라는 견해입니다.
또한 크립토재킹에 나서는 이들이 모네로 암호화폐를 채굴하고자 이용한 기술 중에 하나로 코인하이브 스크립트가 꼽혔습니다. 결국 코인하이브의 웹사이트 도메인은 보안 업체들의 블랙리스트에 올랐고 보안 백신의 차단 대상에 등록됐습니다.
한편 코인하이브 서비스 중단에도 불구하고 크립토재킹은 여전할 것으로 보입니다. 코인임프(CoinIMP) 등 관련 서비스를 제공하는 업체들이 여전히 존재하는데다 최근에는 사물인터넷까지 크립토재킹 대상으로 확장하는 등 악성코드 유포가 고도화되는 추세를 보이고 있기 때문입니다.
