세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
핫팩 대신 암호화폐 채굴? 별 사이트 다 나와
  |  입력 : 2017-11-20 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
손 시린 겨울, 주머니 속의 난로 대신 모바일 발열
스스로도 개발할 수 있다고 알리는 웹사이트 주인...코인하이브가 비밀


[보안뉴스 문가용 기자] 손이 점점 더 시려질 때다. 이런 때 누군가 따끈한 커피 캔 두 개 코트 주머니에 넣고 기다려주면 좋으련만, 그런 특혜를 누릴 수 있는 자는 가뜩이나 적은 보안 인구 중에서도 극소수(인 것으로 알고 있)다. 그런 이들을 위해 특별한 손 덥히기 서비스가 등장해 소개한다.

[이미지 = iclickart]


먼저 이 사이트의 이름은 맥북워머이며, macbookwarmer.com을 통해 접속이 가능하다. 눈발 날리는 버스 정류장, 웅크려 손 넣은 주머니 속에 발열되어 있는 전화기가 고마웠던 적이 있었다면, 얼어붙은 강가를 걷다가 귀가 시려 아무 친구나 가족에게 전화를 걸어 마음과 뺨까지도 넉넉히 녹인 적이 있다면, 아마 맥북워머의 설계 개념이 새롭지는 않을 것이다.

맥북워머는 접속만 하면 사용자의 기기를 발열시키는 기능을 가지고 있다. 해당 서비스(?)를 만든 제작자는 “기기가 손상되지 않도록 자신이 알고 있는 모든 보호 장치를 다 마련했다”고 강조했지만 “그래도 내 지식이 완벽할 수도 없고 지구상의 모든 핸드폰을 실험해볼 수도 없으니, 충전 중에는 사용하지 말아 달라”고 권고하기도 했다.

웹사이트 하나 접속했을 뿐인데, 어떻게 기기는 발열되는 걸까? 비밀은 암호화폐 채굴이다. 웹사이트 주인도 이를 직접 밝히고 있다. “모네로라는 암호화폐를 채굴하기 위한 해시 계산을 CPU가 수행하는 과정에서 열이 발생합니다. CPU 사이클이 빨라지기 때문입니다. 이렇게 만들어진 모네로 중 일부는 웹사이트 호스팅이나 도메인 등록 비용에도 사용됩니다.”

하지만 주인장은 암호화폐를 채굴해 돈을 많이 벌기 위해 맥북워머를 만든 건 아니라고 설명한다. “맥북이나 모바일 기기를 가지고 빠르고 간단하게 손을 덥힐 수 있는 방법을 고안해냈다는 사실 자체가 좋았어요. 이번 겨울을 나는 동안 누구나 간단하게 실행하고 또 기억해줄 수 있지 않을까, 생각했고요. 사실 제 손을 덥히고 싶어서 만든 것이긴 하지만요.”

효과에 대해서 맥북워머는 “랩톱에서 웹사이트를 켜놓고 허벅지를 올려놓으면 담요를 덮은 것 정도, 데스크톱 PC에서 웹사이트를 켜놓고 있으면 작은 손난로 정도의 효과가 있다”고 설명한다. 비용도 딱 그 정도 수준만 들뿐, 그 이상은 아니라고 한다.

혹자는 ‘그래도 모네로 채굴할 수 있다는 게 더 좋은 것 아닌가?’라고 물을 수 있다. 이에 대해 맥북워머는 “스스로도 이러한 사이트를 쉽게 제작할 수 있다”고 안내한다. 그러면서 “코인하이브(Coinhive) 서비스에 문의해보거나 웹사이트를 방문해보라”고 권한다. 코인하이브는 합법적으로 마인 채굴을 할 수 있도록 해주는 코드를 만들어 배포하는 서비스다. 맥북워머 첫 화면에는 현재 발생되고 있는 열량도 표시된다.

코인하이브는 최근 ‘웹사이트 및 애플리케이션 운영 윤리’ 논란을 일으키고 있는 서비스다. 코인하이브의 코드를 가져다가 혹은 응용해서 웹사이트 및 애플리케이션에 심으면, 해당 사이트 및 앱 사용자의 CPU에서 개발자를 위한 암호화폐 채굴이 시작된다. 배너 광고가 사이트 운영의 주 수익원이었다면, 이제 사용자의 CPU 파워를 잠깐 빌려다 쓰는 것으로 대체될 가능성을 연 것이다. 즉, 누군가의 웹사이트나 앱을 사용하는 대신 전기세를 좀 더 내는 것.

하지만 이러한 코인하이브의 사용 여부를 사용자/방문자에게 알려야 한다, 혹은 알리는 게 필수는 아니다, 라는 두 주장이 팽팽하게 맞서고 있다. ‘전기세가 들어가는 일이니 당연히 알리고 사용하든 말든 선택할 기회를 줘야 한다’는 주장과 ‘불법 행위도 아니고 지저분한 배너 광고를 대체시킬 수단이니 사이트나 앱을 개발한 이가 자유롭게 (코드하이브를) 사용해도 된다’는 주장이 충돌하고 있는 것이다.

또한 범죄자들이 코인하이브의 기술을 응용해 이미 여러 사이트를 침해해 이런 채굴용 코드들을 심어두고 있다는 게 발견되기도 했다. 명확히 불법으로 판명되지 않고 있는 허점을 노려 수익을 올리는 수단으로서 열심히 탐구되고 있는 것이다. 하지만 이런 사이트가 증가하면 인터넷 전체 트래픽이 느려지기 때문에 코인하이브가 제시한 수익 모델의 타당성에 대한 심도 깊은 논의가 이뤄져야 할 때다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #안전   #암호화폐   #모네로   #벌꿀   #코인하이브   #채굴   #CPU   #전기세   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)