[카드뉴스] 요즘 대세, 암호화폐 채굴 공격 막는 5가지 방법

컴퓨터 속도가 느려지는 것 같은 어느 날.. 당신은 CISO 또는 사이버보안 전문가로서 ‘뭔가 다르다’는 것을 알아차릴 수 있습니다.

바로 채굴 공격입니다. 하지만 그렇게 당황할 필요는 없습니다.

채굴 공격자들은 대개 민감한 정보를 탈취하거나 조작을 의도적으로 방해하지는 않습니다.
컴퓨터 자원을 이용해 몰래 암호화폐를 채굴하는 것이 목적이기 때문이죠.

표면적으로는 ‘해를 끼치지 않는’ 범죄인 것처럼 보이나, 리소스를 가로채는 것의 잠재적인 위험은 봇넷, 악성코드, 랜섬웨어 등 다른 악성 위협들과 같습니다.

이런 공격들을 막을 수 있도록 ‘깨끗한 사이버 환경’을 갖출 수 있는 5가지 방법을 소개합니다.

01 안티바이러스 시그니처를 업데이트하고, 패치하라
상대적으로 ‘새롭고’, ‘인기있는’ 공격임에도 불구하고, 채굴 공격은 그다지 복잡하지 않습니다.
공격자들은 조금 변형된 상용 채굴 소프트웨어를 사용해 전통적인 악성코드인 것처럼 움직입니다.
만약 안티바이러스 시그니처가 최신 상태라면, 감염을 탐지해낼 수 있습니다.
가장 안전한 것은 호스트를 패치하는 것입니다.

02 최신 버전의 소프트웨어와 앱을 사용하라
벤더로부터 최신 버전의 제품을 사용하고 있다면, 채굴 공격자들이 취약점을 통해 조직을 공격하려는 것을 막을 수 있습니다.

03 인증되지 않은 플랫폼과 애플리케이션 프로그래밍 인터페이스(API)를 피하라
기본적으로, 인증되지 않은 것들은 안전하지 않습니다.
예를 들면, 알러트로직(Alert Logic)에서 인증되지 않은 도커(Docker) 데몬(Daemon) API를 타깃으로 한 공격이 발견되었습니다.
인증을 사용하고, 인증되지 않은 도커 데몬 API 등의 서비스들을 인터넷에 직접적으로 노출하지 않는 것이 중요합니다.

04 클라우드 크리덴셜을 깃허브의 공용 공간에 저장하지 말아라
공격자들은 깃허브(GitHub) 모니터링을 통해 풍부한 AWS 키 자원을 얻을 수 있습니다.
개발자가 테스트용의 공개 깃허브 저장소를 사용하지 않도록, 그리고 특히 클라우드 인프라에 대한 크리덴셜을 저장해 두지 않도록 해야 합니다.

05 윈도우 작업 관리자를 모니터링하라
작업 관리자는 CPU가 과부화 상태는 아닌지를 보여줍니다.
업무 시간 동안의 정상적인 클라우드 사용률은 CPU 용량의 최대 80%까지입니다.
하지만 채굴 공격자들은 365일 내내 100%를 가동하려 합니다.
만약 이러한 환경이 보여지면 무언가 악성 활동이 있다고 의심해 볼 수 있습니다.
[유수현 기자(boan4@boannews.com)]

지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
	과기정통부에서 분리해 별도의 정부부처가 전담해야
	과기정통부 내 정보보호정책실(실장급)로 격상시켜야
	지금처럼 정보보호정책관(국장급) 조직을 유지해야
	네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
	과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
	기타(댓글로)