[블록미디어 김혜정 기자] 암호화폐를 노리는 사이버 범죄가 늘고 있다. 비트코인이 등장한 이후 사용자의 파일을 암호화해 금품을 요구하던 랜섬웨어 공격자는 암호화폐를 요구하는 것이 관행처럼 굳어졌으며 사용자의 PC를 채굴에 이용하는 크립토재킹까지 기승을 부리고 있다.
자동차 제조업체 테슬라는 지난 2월 보안 프로그램이 부족한 공공 클라우드가 해킹당해 크립토재킹의 타깃이 됐다. 미국과 영국 정부의 공식 웹사이트 다수도 크립토재킹에 감염된 것으로 지난달 드러났다.
해커들이 주목한 것은 플러그인(Plug-In)이다. 플러그인은 기존 웹브라우저에 설치할 수 있는 제3자가 제작한 소프트웨어로, 여기에 자바스크립트 기반 소프트웨어 코인하이브(CoinHive)를 설치해 모네로 채굴을 지시한다.
영미권 공공 웹사이트 해킹 사건의 경우 해커들은 브라우즈어라우드(BrowseAloud)를 노린 것으로 나타났다. 브라우즈어라우드는 시각장애인들을 위해 인터넷 웹브라우저에 있는 텍스트 콘텐츠를 읽어주는 서비스로, 시각장애인을 배려해 설치한 것을 악용한 것.
인기 라이브 채팅 위젯 라이브헬프나우(LiveHelpNow)도 해커들의 주요 타깃 중 하나다. 주로 전자상거래 소매점에서 실시간 상담 서비스를 제공하기 위해 사용하는 플러그인이다. 해커들은 지난해 11월 미국 추수감사절 휴일을 노렸으며 검색엔진 소스코드를 제공하는 퍼블릭WWW에 따르면 1400개 이상의 웹사이트에서 불법으로 모네로가 채굴됐다.
특히 이들은 채굴 서버의 IP 주소를 숨기거나 CPU 사용률을 임의로 낮추거나 컴퓨터를 사용하지 않는 새벽 시간에 작동시키는 등 해킹 사실을 눈치챌 수 없도록 치밀하게 준비하는 것으로 알려졌다.
전문가들은 이러한 크립토재킹 공격을 발견하는 주요 방법으로 CPU 사용량을 모니터링하는 것을 추천했다. 데이비드 밸러밴 컴퓨터보안 연구원은 다음과 같이 조언했다.
1. 자바스크립트 기반 채굴 프로그램을 자동으로 차단하는 브라우저 확장 프로그램을 설치한다.
2. 크립토재킹 차단 기능을 제공하는 인터넷 보안 제품을 사용한다.
3. 카페 등 공공장소 등에서 알려지지 않은 네트워크 접속에 주의해야 한다. 신뢰할 수 있는 VPN 서비스를 사용한다.
4. 운영체제를 최신 버전으로 유지해 취약점이 개선된 소프트웨어를 사용한다.