가상통화를 노린 '크립토재킹' 수법이 점점 더 교묘해지고 있다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로 해커가 악성코드을 유포해 타인의 PC를 좀비PC로 만든 뒤 이를 조종해 암호화폐를 채굴하고, 가로채는 수법이다.
최근 팔로알토 네트워크의 보안전문조직 유닛42는 어도비 플래시 업데이트와 유사한 크립토재킹 악성코드에 대한 보고서를 발표했다. 공식 어도비 설치 프로그램에서 플래시 업데이트를 그대로 복사해 사용자들을 속였다는 설명이다. 하지만 이 악성코드는 사용자의 PC에 채굴 프로그램을 몰래 설치해 모네로(XMR)를 채굴하도록 만든다. 또한 최근 크립토재킹의 경향은 PC뿐만 아니라 여러 기기로 공격 대상을 다양화하고 있다. 포티넷이 발표한 '글로벌 위협 전망 보고서'에 따르면 가정용 사물인터넷(IoT) 장치를 타깃으로 삼는 크립토재킹이 최근 증가하고 있다. 항상 인터넷에 연결돼 있고 풍부한 연산 능력도 갖추고 있어 매력적인 타깃이 되고 있다는 것이다.
또한 스마트폰을 노린 크립토재킹도 기승을 부리고 있다. IT보안업체 에셋(ESET)은 최근 '버그 스와셔'(Bug Swasher)라는 앱이 크립토재킹을 하는 것을 밝혀내기도 했다. 이 앱은 100만건 이상 다운로드된 것으로 확인됐다. 보안업체 카스퍼스키의 데이비드 엠 연구원은 "지난 1년 동안 크립토재킹을 하는 모바일 앱의 유포가 급증하고 있다"고 설명했다. 이 때문에 보안 전문가들은 안드로이드 운영체제(OS)의 스마트폰이 뜨거워지고 평소보다 느리거나 배터리 수명이 짧아졌다면 크립토재킹을 의심해볼 필요가 있다고 조언했다.
실제로 크립토재킹은 올해 들어 가장 큰 보안 위협으로 부상했다. 국내 보안 업체 안랩은 '올해 상반기 주요 보안 위협 톱5' 중 하나로 크립토재킹을 꼽았다. 올해 1분기에만 크립토재킹이 전 분기 대비 629% 증가했다는 맥아피의 발표가 나오기도 했다.
크립토재킹으로부터 자신을 보호하는 가장 간단한 방법은 크립토재킹 차단기를 설치하는 것이다. 즉, 크립토재킹 코드와 관련된 도메인 목록을 차단하는 브라우저 확장을 추가하는 것이다. 브라우저 채굴을 차단하기 위해 특별히 만들어진 세 가지 확장 기능은 안티마이너(AntiMiner), 노코인(NoCoin), 그리고 마이너블록(MinerBlock)이다.
또한 광고 차단 프로그램을 사용해 숨겨진 암호화 마이밍과 모든 주요 안티바이러스 공급업체가 블랙리스트에 올린 알려진 브라우저 채굴 스크립트로부터 보호할 수 있다.
<끝>
하미나기자 [email protected]
[Copyrights ⓒTVCC NEWS. 무단 전재 및 재배포 금지]
[TVCC NEWS]
TELEVISION. CONTENTS COMMUNITY
- New Media TV Contents
소식 감사합니다,^^