IT 보안업체 트렌드 마이크로(Trend Micro)가 29일 발표한 조사 결과에 따르면 악성 암호화폐 채굴 공격이 지난해 상반기보다 올해 상반기에 956%, 열 배 넘게 급증했다.

트렌드 마이크로는 중간 보고서에서 올해 상반기에만 악성 암호화폐 채굴 프로그램이 787,000번 이상 발견되었다면서 2017년 상반기 74,500번 발견된 것에 비해 크게 늘어났다고 발표했다. 발견된 크립토재킹(cryptojacking) 프로그램들은 합법적인 채굴기를 나쁜 목적에 쓰는 경우와 처음부터 불법 채굴 목적으로 만든 악성코드(malware)였다.

보고서는 또 “새로운 악성 암호화폐 채굴 프로그램”을 47개나 발견했다며, 이는 몇몇 범죄자들이 똑같은 악성코드를 다시 쓰는 대신 새로운 범죄자들이 유사한 프로그램을 계속 개발하며 크립토재킹에 뛰어든 것으로 풀이된다고 전했다.

크립토재킹은 기업과 다른 피해자의 컴퓨터를 이용하여 암호화폐를 채굴하는 행위로 갈수록 그 범죄 건수와 피해 규모가 늘어나고 있다. 크립토재킹은 기업들에 잠재적인 위협으로, 기업들은 이 문제를 심각하게 받아들여야 한다고 보고서는 경고했다.

기업체의 관점에서 보면 기업 네트워크가 몰래 암호화폐를 채굴해 빼가는 공격을 받았다는 것은 곧 감염된 개인 직원 단말기뿐만 아니라 전체 기업 네트워크 보안에도 구멍이 뚫렸다는 뜻이다. 무엇보다 이런 몰래 채굴 혹은 불법 채굴은 소리 없이 네트워크의 연산처리능력을 빼돌려 채굴하기 때문에 적발해내기 어렵다는 점이 기업으로서는 골칫거리다.

크립토재킹은 실제 컴퓨터 하드웨어도 손상을 입혀 기업 컴퓨터들의 수명을 줄이거나, 네트워크 기능을 저하할 수도 있다. 또한, 네트워크에 접속한 컴퓨터의 속도가 느려지면서 전반적인 업무도 지장을 받는다.

어떤 침입자들은 암호화폐 채굴 자체를 건너뛰고 직접 거래소를 공격하여 상당한 양의 암호화폐를 훔치기도 하는데, 올해 코인체크(Coincheck)와 코인시큐어 (Coinsecure) 해킹 사건이 대표적인 사례라고 보고서는 지적했다.

“흥미롭게도, 암호화폐 채굴 공격의 증가는 암호화폐 자체의 가치가 올해 전반기 내내 하락했음에도 지속되었다.”

트렌드 마이크로의 보고서가 나오기 전에도 이미 크립토재킹이 빈발하고 있다는 내용의 보고서들은 여러 편 나왔다. 지난달 카스퍼스키(Kaspersky) 연구소는 아예 기업 네트워크를 전문으로 노리는 암호화폐 불법채굴 악성코드를 발견했다고 발표했다. 또 다른 연구는 드루팔(Drupal)의 콘텐츠 관리 시스템을 악용해 크립토재킹을 해온 범죄자들을 찾아내기도 했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com