크립토재킹(cryptojacking). 암호화폐(cryptocurrency)와 납치(hijacking)를 합친 신조어로 이용자의 컴퓨터에 잠입해 암호화폐를 채굴하는 데 사용하는 행위를 뜻하는 말이다. 지난 화요일, 영국 정보통신부 산하 국립 사이버보안 본부는 크립토재킹이 "웹사이트 소유주의 주요 수입원이 되고 있다."라며 각별한 주의를 당부했다. 사이버보안 본부는 또 크립토재킹이 최근 영국 기업들에 가장 심각한 사이버 위협으로 대두했다고 덧붙였다.

사이버보안 본부는 특히 웹사이트 방문자의 허락 없이 암호화폐를 몰래 채굴하는 웹사이트들이 심각한 문제라고 지적하며, 지난해 12월 전 세계 기업의 55%가 컴퓨터를 암호화폐 채굴에 무단으로 쓰려는 사이버 공격에 노출됐다는 통계를 소개했다. 예를 들어 암호화폐 모네로(monero)는 코인하이브(Coinhive)라는 브라우저 애플리케이션을 통해 채굴되는 경우가 많다. 코인하이브는 전형적인 악성 코드로 이용자의 동의 없이 컴퓨터의 연산 능력을 가져다 쓰는 셈이다.

2018년 들어서도 이른바 "몰래 채굴 공격"은 줄어들지 않았다. 영국 사이버보안 본부는 시각장애인용 플러그인에 악성 코드를 심어 몰래 암호화폐를 채굴한 웹사이트만 해도 4천 곳이 넘는다고 밝혔다. 이용자들이 평소와 달리 컴퓨터나 스마트폰이 느려진 것을 느껴 찾아보지 않는 한 크립토재킹을 적발할 마땅한 방법이 없는 것도 문제다.

보고서 내용의 일부를 발췌하면 다음과 같다.

암호화폐 채굴 프로그램을 심어놓은 악성 코드 기술은 몇 년 전부터 있었다. 하지만 2018, 2019년은 특히 웹사이트 방문자의 컴퓨터 기기에 침입해 암호화폐를 몰래 채굴하는 새로운 기술이 활개 칠 것으로 우려된다.

대부분 크립토재킹의 주범은 사이버 범죄집단으로 추정된다. 하지만 자신의 웹사이트를 찾은 방문자들의 동의 없이, 혹은 방문자에게 알리지도 않고 방문자 컴퓨터의 CPU를 이용해 암호화폐를 채굴한 뒤 이를 가로채는 웹사이트 주인들도 있다.

그러나 다른 사람의 컴퓨터를 활용한 암호화폐 채굴 자체가 모두 그 자체로 범죄는 아니다. 실제로 몇몇 사이트는 이용자에게 암호화폐를 채굴해도 되겠느냐는 허락을 구했는데, 뉴스 사이트 <살롱(Salon)>이 대표적이다. 지난 2월 살롱은 자체 블로그에 글을 싣고 앞서 예고했던 것처럼 독자들이 기사나 칼럼을 보려면 광고를 시청하거나 암호화폐 채굴에 동의하는 선택지 가운데 하나를 고를 수 있게 하겠다고 밝혔다. 다만 암호화폐 채굴은 시범적으로, 한시적으로 운영하는 것이었다.

사이버보안 본부는 이용자들에게 브라우저를 통한 접근을 막아주는 기능이 있어 컴퓨터가 암호화폐 채굴의 숙주로 전락하지 않게 해주는 광고 차단 기능을 활용하거나 바이러스, 악성코드 백신 프로그램을 꼭 써달라고 당부했다.

번역 : 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com