웹사이트상에서 이용자의 컴퓨팅 자원을 이용해 암호화폐를 채굴하는 일명 ‘크립토재킹(Cryptojacking)’의 피해가 기하급수적으로 증가하고 있다.
크립토재킹은 암호화폐를 뜻하는 Cryptocurrency와 납치를 뜻하는 Hijacking이 합성되어 만들어진 단어로 남몰래 컴퓨터나 기기에 악성 코드를 심어 암호화폐를 채굴하도록 한 후 채굴된 암호화폐를 갈취해가는 방식의 범죄 행태다.
2017년 10월 발표한 경찰청의 조사에 따르면 2015년부터 2017년 6월까지 암호화폐 관련 주요 범죄는 총 714건에 이르렀고, 그로부터 1년이 지난 지금 더 많은 투자자가 암호화폐 시장에 뛰어든 것으로 짐작되어 그에 따른 범죄 발생률도 더 높아졌을 것으로 추측된다.
전기자동차 생산으로 유명한 테슬라(Tesla) 역시 크립토재킹의 피해자가 되었다. 해커들은 테슬라 서버에 암호화폐 채굴 프로그램을 설치한 뒤 CPU 사용량이 지나치게 높아지면 들킬 것을 우려하여 CPU 사용량을 조절해가며 추적을 피해 채굴을 지속해왔다. 뿐만 아니라 테슬라 내부의 중요 데이터까지 해킹해 간 것으로 알려져 세간에 큰 충격을 안겨주었다.
이렇듯 대기업도 피해 가지 못한 크립토재킹 범죄가 최근 큰 폭으로 급증했다. 그 이유는 다른 사이버 공격보다 피해 정도가 미비해 피해자들의 인식이 낮은 것과 암호화폐의 가격이 급등한 것이다.
이 같은 크립토재킹으로부터 피해를 막기 위해서는 가장 간단한 방법으로 크립토재킹 차단기를 설치하는 것이다. 즉 크립토재킹 코드와 관련된 도메인 목록을 차단하는 브라우저 확장을 추가하는 것이다. 또한 광고 차단 프로그램을 사용해 숨겨진 암호화 마이밍과 모든 주요 안티바이러스 공급업체가 블랙리스트에 올려 알려진 브라우저 채굴 스크립트로부터 보호할 수 있다.
사용 중인 기기가 급속도로 느려지거나 사용 중인 플랫폼의 CPU 점유율이 100% 가까이 올라갈 때도 크립토재킹을 의심해볼 필요가 있다. 그럴 경우에는 웹사이트를 모두 종료시키거나 전원을 껐다 켜면 증상이 완화된다. 이후 전문가의 도움을 받아 악성 소프트웨어를 제거해야 한다. 시스템과 소프트웨어를 제때 업그레이드하여 최신 상태로 유지하는 것 또한 크립토재킹을 막는 방법이다.
<끝>
조아라 기자 [email protected]
[Copyrights ⓒTVCC NEWS. 무단 전재 및 재배포 금지]
[TVCC NEWS]
TELEVISION. CONTENTS COMMUNITY
- New Media TV Contents
- Create New Culture & Business
소식 감사합니다,^^