CONTENTS
1. 크립토재킹이란?
2. 크립토재킹 원리
3. 크립토재킹 사례
4. 크립토재킹 검사
5. 크립토재킹 예방법
1️⃣ 크립토재킹이란?
크립토재킹이란 가상화폐를 뜻하는 'cryptocurrency'와 비행기 납치를 뜻하는 'hijacking'의 합성어로, 타인의 컴퓨터를 해킹하여 가상화폐를 채굴하는 범죄를 뜻합니다.
쉽게 설명하자면, 무단으로 타인의 컴퓨터를 해킹하여 소유자가 알아차리지 못한 사이에 소유자의 동의 없이 가상화폐 채굴에 이용하는 사이버 범죄입니다.
가상화폐 채굴은 전용 장비와 많은 전력이 필요한데요. 크립토재킹 해커들은 타인의 컴퓨터와 장비에 악성코드를 설치하여 무단으로 전용 장비와 전력을 사용합니다. 그런데도 피해자는 크립토재킹으로 피해를 보고 있는 도중에도 이 사실을 알아차리기 매우 어렵습니다.
2️⃣ 크립토재킹 원리
크립토재킹은 악성 코드를 활용하여 컴퓨터를 해킹하는 원리입니다.
네트워크 상에서 벌어지는 범죄인만큼 매우 다양한 수법이 있으며, 마이닝 악성 코드 전파와 크립토 마이닝 접근 방식이 가장 많이 사용됩니다.
1. 마이닝 악성 코드 전파
해커는 피해자에게 해킹 코드를 심은 악성 링크를 전송하거나, 피해자가 특정 웹사이트에 방문하도록 유도합니다.
피해자가 링크를 클릭하거나, 악성코드를 심은 문서를 다운로드할 경우 기기에 해킹 코드가 침투되며 이후 해킹 코드가 채굴을 시작합니다. 채굴은 백그라운드에서 진행되기 때문에 피해 사실을 알아차리기 어렵습니다.
2. 크립토마이닝 접근방식
크립토마이닝 접근 방식은 피해자가 악성코드가 삽입된 웹 페이지에 접속 시 자동으로 해킹이 실행되는 방법입니다. 이 경우 단순히 웹 브라우저를 실행하기만 해도 채굴이 이루어집니다. 해당 페이지의 브라우저를 닫아도 채굴은 비밀 팝언더로 계속되기 때문에 피해자의 컴퓨터는 지속적인 피해를 입습니다.
3️⃣ 크립토재킹 사례
크립토재킹은 2011년 처음 발견된 후, 지속적으로 피해 사례가 늘어나고 있습니다.
국내에서는 이력서로 위장한 이메일을 기업 담당자들에게 전송하여 총 6,000여 대에 달하는 PC에 악성 코드를 설치한 사건이 첫 사례로 적발되었습니다.
크립토재킹 피해 사례는 가상화폐 시장 확대와 함께 지속적으로 증가하다가 2018년 초 정점을 찍었으며, 그 이후로는 점차 빈도가 줄어들고 있습니다. 하지만 여전히 전체 발생 건수는 적지 않습니다.
더불어 공격 대상이 PC에서 스마트폰으로 변화하고 있기 때문에 개인 보안을 위하여 더욱 주의하여야 합니다.
해커들이 크립토재킹을 통하여 주로 채굴하는 코인은 익명성이 뚜렷하여 범죄 자금 세탁 및 은닉에 용이한 코인들입니다. 그 예로는 모네로, 지캐시, 코모도, 바이트 코인 등이 있습니다.
하지만 보안이 확보되었다고 알려진 이더리움, 솔라나 등 또한 해킹으로부터 자유롭지 않습니다.
4️⃣ 크립토재킹 검사
악성코드는 대부분 은밀하고 복잡하게 설계되어 있기 때문에 크립토재킹 검사를 하는 것은 쉽지 않습니다.
보편적으로 활용할 수 있는 검사 방법은 장치가 가동하는 시간을 확인하는 것입니다.
확인 결과 장치 가동 시간이 갑자기 증가했다면 해킹을 의심해보는 것이 좋습니다.
크립토재킹을 알아차릴 수 있는 또 다른 방법은 CPU 사용량을 주기적으로 살펴보는 것입니다.
어느날 갑자기 CPU가 과열되거나 사용량이 늘어났다면 크립토재킹을 의심해볼 수 있습니다.
5️⃣ 크립토재킹 예방법
1. 출처가 불분명한 사이트 및 주소 경계하기
크립토재킹을 예방하기 위해서는 출처가 불분명한 확장 프로그램 설치 및 검증되지 않은 사이트 방문을 지양하는 것이 좋습니다.
2. 백신 프로그램 이용
주기적으로 백신 프로그램이나 맬웨어 방지 소프트웨어를 활용하여 악성 코드를 포착하는 것도 확실한 예방방법이 될 수 있습니다.