Home > 전체기사
암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까
  |  입력 : 2019-03-12 19:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 채굴 양지에서 하게 해주려던 코드...남용 통해 악성 취급 받아
서비스 중단했으나 암호화폐 채굴 자체에 큰 영향 주지 못할 듯


[보안뉴스 문가용 기자] 암호화폐 채굴 멀웨어는 현재 사이버 위협 지형도에서 꾸준한 위협 요소로서 자리하고 있다. 2018년에는 랜섬웨어마저 한 수 접게 만들 정도로 그 위세가 대단했고, 지금은 한풀 꺾인 정도지만, 그렇다고 아예 사라진 건 아니다. 그런데 최근 보안 업체 체크포인트(Check Point)가 발표한 보고서에 의하면 암호화폐 채굴 멀웨어의 세력이 한 번 더 꺾일 수 있다고 한다. 지난 주 코인하이브(Coinhive)가 서비스를 중단했기 때문이다.

[이미지 = iclickart]


코인하이브는 체크포인트가 선정한 ‘글로벌 위협 지표’에서 15개월 연속 1위를 차지한 것으로, 암호화폐 채굴 코드 중 가장 많이 사용되고 있었다. 올 2월에도 1위 자리를 수성했었다.

코인하이브는 태생부터 ‘악성’인 것은 아니다. 웹사이트 운영자들이 광고 외에 수익을 창출하라고 만든 암호화폐 채굴 스크립트로, 처음 나왔을 땐 온라인 광고 생태계를 대체할 수도 있을 것이라는 기대까지 모았었다. 그러나 이 좋은 의도의 물건을 사람들이 ‘남용’하기 시작했다. 암호화폐에 관심이 많던 사이버 범죄자들이 애용하기 시작하고, 범죄와 상관이 없는 사람들까지 무분별하게 코인하이브를 삽입한 것이다. 대학생들은 학교 서버실에, 직장인들은 회사 컴퓨터에, 교직원도 학교 기계들에 코인하이브를 심었고 코인하이브는 기하급수적으로 늘어났다.

그런 코인하이브가 서비스를 중단하겠다고 발표를 했으니, 암호화폐를 채굴하던 사람들에게는 청천벽력과 같은 소식이 아닐 수 없다. 그러나 체크포인트의 위협 첩보 연구 책임자인 마야 호로비츠(Maya Horowitz)는 “그래봐야 당장은 체크포인트 위협 지표 1위에서 내려오는 것 정도일 뿐”이라고 예상한다.

“왜냐하면 이미 세상에는 코인하이브 말고도 다른 암호화폐 채굴 코드가 많이 존재하기 때문입니다. 사이버 범죄자들은 이미 크립토루트(Cryptoloot)와 오스드마인(Authedmine)이라는 채굴 코드로 옮겨가고 있는 추세입니다. 이 두 가지는 2월의 탑10 위협 안에 들어가기도 했습니다.”

오히려 모네로나 비트코인 등 메이저급에 속하는 암호화폐의 가치가 계속해서 떨어지고 있다는 것이 더 큰 영향을 줄 것으로 예상된다. “가치가 계속 떨어지는 걸 노려봐야 효율이 떨어지니까요.” 호로비츠는 “가치 하락이 지속된다면 암호화폐 채굴 코드를 사용하려는 자들이 줄어들 것”이라고 보고 있다. 그러면서 암호화폐 외에 수익 창출 가능성이 더 높은 것들을 찾아낼 것이라고 예상한다.

또 다른 보안 업체 어베스트(Avast)도 지난 주 자사 블로그 게시글을 통해 “코인하이브의 중단은 예상된 일이었고, 악성 암호화폐 채굴 행위에 그다지 큰 영향을 주지 못할 것”이라고 예견했다. “암호화폐의 가치도 계속 하락세를 이어가고 있고, 보안 소프트웨어가 코인하이브를 차단하면서 사용이 힘들어지기도 했습니다.”

결국 문제는 코인하이브가 사라짐으로써 브라우저 기반 암호화폐 채굴 공격이 얼마나 줄어들 것인가, 아니면 코인하이브를 대체할 무언가가 새롭게 떠오를 것인가이다. 어베스트는 블로그를 통해 “결국 코인하이브는 암호화폐 가치 하락과 보안 업계의 대처로 인해 사업성을 잃고 도산한 것과 같다”며 “보안, 프라이버시, 투명성 보호를 위해서는 좋은 현상이라고 해석된다”고 썼다.

체크포인트가 선정한 위협 요소 10개 중 5개가 암호화폐 채굴과 관련이 있는 것이었다. 그 외에는 갠드크랩(GandCrab)과 같은 랜섬웨어와, 두 개의 뱅킹 트로이목마인 램닛(Ramnit)과 이모텟(Emotet)이 10위 안에 들어갔다. 갠드크랩은 캐나다, 독일, 일본, 호주에서 빠르게 퍼져가는 중이라고 한다. 다른 랜섬웨어와 달리 갠드크랩이 눈에 잘 띄는 이유는, 암시장에서 ‘서비스형 랜섬웨어’ 형태로 제공되고 있기 때문이다. 돈만 있으면 누구나 구해서 사용할 수 있다는 뜻이다.

그 외 체크포인트의 보고서에는 현재 가장 많이 악용되는 취약점들도 순위 대로 집계되어 있다. 그 중에는 오픈SSL에서 발견된 정보 노출 취약점인 CVE-2014-0160과 CVE-2014-0346이 있었다. 패치는 2014년에 발표된 바 있다. “공격자들이 항상 최신의 취약점과 공격 방법만을 사용하는 건 아닙니다. 수년 전에 나온 것도 잘만 이용하죠. 패치가 중요한 방어 수단이 될 수 있는 이유입니다.”

3줄 요약
1. 암호화폐 채굴 멀웨어의 큰 산이었던 코인하이브, 역사 속으로 사라짐.
2. 하지만 암호화폐 채굴 멀웨어가 급하락 할 것 같지는 않음. 대체제가 많은 상황.
3. 떠오르는 암호화폐 채굴 멀웨어는 크립토루트와 오스드마인이 있음

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향