Home > 전체기사
암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까
  |  입력 : 2019-03-12 19:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 채굴 양지에서 하게 해주려던 코드...남용 통해 악성 취급 받아
서비스 중단했으나 암호화폐 채굴 자체에 큰 영향 주지 못할 듯


[보안뉴스 문가용 기자] 암호화폐 채굴 멀웨어는 현재 사이버 위협 지형도에서 꾸준한 위협 요소로서 자리하고 있다. 2018년에는 랜섬웨어마저 한 수 접게 만들 정도로 그 위세가 대단했고, 지금은 한풀 꺾인 정도지만, 그렇다고 아예 사라진 건 아니다. 그런데 최근 보안 업체 체크포인트(Check Point)가 발표한 보고서에 의하면 암호화폐 채굴 멀웨어의 세력이 한 번 더 꺾일 수 있다고 한다. 지난 주 코인하이브(Coinhive)가 서비스를 중단했기 때문이다.

[이미지 = iclickart]


코인하이브는 체크포인트가 선정한 ‘글로벌 위협 지표’에서 15개월 연속 1위를 차지한 것으로, 암호화폐 채굴 코드 중 가장 많이 사용되고 있었다. 올 2월에도 1위 자리를 수성했었다.

코인하이브는 태생부터 ‘악성’인 것은 아니다. 웹사이트 운영자들이 광고 외에 수익을 창출하라고 만든 암호화폐 채굴 스크립트로, 처음 나왔을 땐 온라인 광고 생태계를 대체할 수도 있을 것이라는 기대까지 모았었다. 그러나 이 좋은 의도의 물건을 사람들이 ‘남용’하기 시작했다. 암호화폐에 관심이 많던 사이버 범죄자들이 애용하기 시작하고, 범죄와 상관이 없는 사람들까지 무분별하게 코인하이브를 삽입한 것이다. 대학생들은 학교 서버실에, 직장인들은 회사 컴퓨터에, 교직원도 학교 기계들에 코인하이브를 심었고 코인하이브는 기하급수적으로 늘어났다.

그런 코인하이브가 서비스를 중단하겠다고 발표를 했으니, 암호화폐를 채굴하던 사람들에게는 청천벽력과 같은 소식이 아닐 수 없다. 그러나 체크포인트의 위협 첩보 연구 책임자인 마야 호로비츠(Maya Horowitz)는 “그래봐야 당장은 체크포인트 위협 지표 1위에서 내려오는 것 정도일 뿐”이라고 예상한다.

“왜냐하면 이미 세상에는 코인하이브 말고도 다른 암호화폐 채굴 코드가 많이 존재하기 때문입니다. 사이버 범죄자들은 이미 크립토루트(Cryptoloot)와 오스드마인(Authedmine)이라는 채굴 코드로 옮겨가고 있는 추세입니다. 이 두 가지는 2월의 탑10 위협 안에 들어가기도 했습니다.”

오히려 모네로나 비트코인 등 메이저급에 속하는 암호화폐의 가치가 계속해서 떨어지고 있다는 것이 더 큰 영향을 줄 것으로 예상된다. “가치가 계속 떨어지는 걸 노려봐야 효율이 떨어지니까요.” 호로비츠는 “가치 하락이 지속된다면 암호화폐 채굴 코드를 사용하려는 자들이 줄어들 것”이라고 보고 있다. 그러면서 암호화폐 외에 수익 창출 가능성이 더 높은 것들을 찾아낼 것이라고 예상한다.

또 다른 보안 업체 어베스트(Avast)도 지난 주 자사 블로그 게시글을 통해 “코인하이브의 중단은 예상된 일이었고, 악성 암호화폐 채굴 행위에 그다지 큰 영향을 주지 못할 것”이라고 예견했다. “암호화폐의 가치도 계속 하락세를 이어가고 있고, 보안 소프트웨어가 코인하이브를 차단하면서 사용이 힘들어지기도 했습니다.”

결국 문제는 코인하이브가 사라짐으로써 브라우저 기반 암호화폐 채굴 공격이 얼마나 줄어들 것인가, 아니면 코인하이브를 대체할 무언가가 새롭게 떠오를 것인가이다. 어베스트는 블로그를 통해 “결국 코인하이브는 암호화폐 가치 하락과 보안 업계의 대처로 인해 사업성을 잃고 도산한 것과 같다”며 “보안, 프라이버시, 투명성 보호를 위해서는 좋은 현상이라고 해석된다”고 썼다.

체크포인트가 선정한 위협 요소 10개 중 5개가 암호화폐 채굴과 관련이 있는 것이었다. 그 외에는 갠드크랩(GandCrab)과 같은 랜섬웨어와, 두 개의 뱅킹 트로이목마인 램닛(Ramnit)과 이모텟(Emotet)이 10위 안에 들어갔다. 갠드크랩은 캐나다, 독일, 일본, 호주에서 빠르게 퍼져가는 중이라고 한다. 다른 랜섬웨어와 달리 갠드크랩이 눈에 잘 띄는 이유는, 암시장에서 ‘서비스형 랜섬웨어’ 형태로 제공되고 있기 때문이다. 돈만 있으면 누구나 구해서 사용할 수 있다는 뜻이다.

그 외 체크포인트의 보고서에는 현재 가장 많이 악용되는 취약점들도 순위 대로 집계되어 있다. 그 중에는 오픈SSL에서 발견된 정보 노출 취약점인 CVE-2014-0160과 CVE-2014-0346이 있었다. 패치는 2014년에 발표된 바 있다. “공격자들이 항상 최신의 취약점과 공격 방법만을 사용하는 건 아닙니다. 수년 전에 나온 것도 잘만 이용하죠. 패치가 중요한 방어 수단이 될 수 있는 이유입니다.”

3줄 요약
1. 암호화폐 채굴 멀웨어의 큰 산이었던 코인하이브, 역사 속으로 사라짐.
2. 하지만 암호화폐 채굴 멀웨어가 급하락 할 것 같지는 않음. 대체제가 많은 상황.
3. 떠오르는 암호화폐 채굴 멀웨어는 크립토루트와 오스드마인이 있음

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)