세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 채굴 코드 삽입된 웹사이트, 725% 증가했다
  |  입력 : 2018-03-02 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
몰래 넣기도 하고 공개적으로 삽입하기도 하고
공격자가 아무도 몰래 코드 추가하기도 하고, 관리자가 하기도 하고


[보안뉴스 문가용 기자] 보안 업체 사이렌(Cyren)이 이번 주 암호화폐 채굴 소프트웨어를 호스팅한 웹사이트가 폭발적으로 늘었다는 내용의 보고서를 발표했다. 사이렌은 2017년 9월부터 2018년 1월까지 약 50만개 웹사이트를 모니터링했으며, 암호화폐를 채굴하기 시작한 곳이 725% 증가했다는 결과를 얻어냈다.

[이미지 = iclickart]


게다가 암호화폐 채굴 코드의 도입은 지금도 진행 중이다. 사이렌에 의하면 이러한 기능을 가진 소프트웨어를 공개적으로든 비공개적으로 구축한 웹사이트들이 지난 9월과 10월 사이에만 3배 늘어났다고 한다. “11월에는 잠깐 진정되는 듯 하다가 12월에 다시 두 배 증가하고, 1월에도 두 배 증가했습니다.”

당연히 최근 암호화폐 가치의 급상승 덕분에 이러한 현상이 일어나고 있다고 사이렌은 설명한다. “모네로는 현재 채굴 코드들이 가장 많이 겨냥하고 있는 암호화폐인데, 지난 4개월 동안 가치가 250%나 증가했습니다.” 사이렌의 멀웨어 분석가인 티나 투리두르 시구르다르도티르(Tinna Thuridur Sigurdardottir)는 “트래픽이 높은 사이트도 있고 낮은 사이트도 있어, 트래픽 양을 기준으로 한 패턴이 존재하는 것 같지도 않다”고 설명한다.

다만 방문자들에게 공개하고 채굴 스크립트를 심는 웹사이트보다 그렇지 않은 곳이 더 많아지고 있다는 것은 분명한 패턴이라고 시구르다르도티르는 설명한다. “현재까지는 웹사이트에 호스팅되는 광고 수익과 비슷한 개념으로 채굴 코드가 심기고 있습니다. 그러나 반드시 생존에 허덕이는 곳들에서만 발견되는 건 아닙니다. 굉장히 유명한 사이트들에서도 채굴 코드가 몰래 삽입되기도 합니다.”

웹사이트 운영자들이 수익을 목적으로 채굴 코드를 심기도 하지만, 사이버 범죄자들이 운영자나 사이트 소유자들 모르게 그렇게 하는 경우도 많다고 사이렌은 설명한다. “그런 경우 방문자들도 자기 컴퓨터가 채굴에 사용되는 걸 모르고, 운영자들도 자기 사이트가 그렇게 활용되는 걸 모릅니다.”

채굴 코드는 CPU 자원을 엄청나게 소모한다. 이는 시스템 성능에 큰 영향을 끼친다는 뜻이 된다. 사이렌은 “암호화폐 채굴 툴은 스크립트일 수도 있고 멀웨어 형태일 수도 있다”며 “그렇기 때문에 공격자 입장에서는 유연하고 쉬운 공격 도구가 된다”고 설명한다. “웹사이트 운영자에게 있어 채굴 코드를 심는다는 건 극히 쉬운 일입니다. 마찬가지로 예전 방식으로 사이트를 해킹하는 데 성공한 해커들에게도 쉬운 일이고요. 코인하이브(Coinhive)라는 자바스크립트 채굴 스크립트가 개발된 이후, 채굴은 누구나 할 수 있는 일이 되어버렸습니다.”

얼마나 쉽냐면 “자바스크립트 두 줄만 삽입하면 된다”고 사이렌은 설명한다. “그 두 줄은 코인하이브에 가서 복사만 하면 됩니다. 과장 조금 보태면, 마우스 클릭만 할 줄 알아도 채굴이 가능하게 된 겁니다. 스크립트만 따다가 원래의 SITE_KEY를 대체시키기만 하면 자동으로 채굴이 시작됩니다.”

시구르다르도티르는 “이를 방문자 몰래 했느냐, 아니면 알려주고 했느냐를 파악하는 게 문제의 핵심이 될 수 있는데, 이걸 파악하는 게 불가능에 가깝다”고 말한다. “또한 해커가 심었느냐, 관리자가 심었느냐도 파악할 방법이 없습니다. 한 사람 한 사람 개별적으로 묻고 이야기해서 정직한 답을 끌어내야 하는데, 이건 기술적으로 불가능하죠. 그걸 아니까 공격자들이 더욱 활발하게 채굴 코드를 심는 것입니다.”

위에서 언급된 코인하이브 외에도 크립토루트(Crypto-Loot)와 코인해브(Coinhave) 등도 모네로를 합법적으로 채굴하게 해주는 도구들이다. “모네로의 인기가 올라간 것과, 채굴 코드 삽입의 난이도가 대폭 낮아진 것이 맞물려 채굴 도구의 활용이 폭발적으로 늘어나고 있습니다. 이에 대한 보안 업계 전체의 논의와 대처가 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#암호화폐   #모네로   #채굴   #몰래   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)