[아이뉴스24 성지은 기자] 한국이 암호화폐 채굴 악성코드 피해를 가장 많이 받은 국가 중 4위로 꼽혔다.
14일 글로벌 보안기업 파이어아이는 크립토재킹 현황을 조사한 리포트 통해 이같이 발표했다.
크립토재킹이란 PC나 스마트폰을 해킹해 암호화폐를 채굴하는 수법이다. 최근 해커들은 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 ‘암호화폐 채굴 악성코드’ 유포 등으로 수익을 올리고 있다.
지난해부터 비트코인 등 암호화폐 가격이 치솟자 해커들 사이에서 암호화폐 채굴이 관심을 받고 공격이 증가한 것으로 풀이된다. 파이어아이가 해커 커뮤니티를 조사한 결과, 채굴자(miner), 크립토나이트(cryptonight), CPU마이너(cpuminer) 등 관련 키워드가 지난해부터 자주 언급됐다.
파이어아이 측은 “암호화폐 채굴은 특히 다른 형태의 사기나 절도에 비해 법의 눈을 피할 수 있다는 인식 때문에 더 선호되는 것으로 보인다”며 “심지어 피해자도 자신의 컴퓨터가 감염됐다는 것을 인지하지 못하는 경우도 있다”고 설명했다.
최근엔 클라우드를 노리는 공격도 증가하는 추세다. 민간기업과 정부기관의 클라우드 사용이 늘면서 해커는 눈에 띄지 않고 CPU(중앙처리장치)와 전기 등 각종 인프라를 사용할 수 있게 됐다. 뛰어난 IT 처리 능력으로 채굴 속도도 높일 수 있다.
파이어아이 측은 “최근 클라우드 인프라를 대상으로 암호화폐 채굴을 하는 사이버 공격자에 대한 각종 보고를 확인할 수 있다”며 “”공격자들이 앞으로도 기업이 공동 사용하는 전산 자원을 노리고 클라우드 네트워크를 공격할 것”이라고 예상했다.
암호화폐 가운데서는 특히 모네로 채굴이 많았다. 모네로는 ‘링서명’이란 독특한 기술을 사용해 익명성을 보장하고 추적이 어렵다. 또 CPU를 이용해 손쉽게 채굴할 수 있는 장점을 지녔다. 이 같은 특징 때문에 해커들이 모네로 채굴 악성코드를 지속 유포하는 것으로 분석된다.
파이어아이 측은 “모네로 암호화폐와 전자지갑의 익명성, 수많은 암호화폐 교환 때문에 당국이 악성 암호화폐 채굴의 출처를 밝히기가 매우 어렵다”며 “암호화폐 채굴이 수익성이 있고 상대적으로 리스크가 계속 낮은 한 공격자들은 지속적으로 높은 관심을 보이고 이러한 상승 추세가 올해 내내 지속될 것”이라고 전망했다.
/성지은기자 buildcastle@inews24.com
http://news.inews24.com/php/news_view.php?g_serial=1117165&g_menu=020830