Home > 전체기사
암호화폐 가치 증가로 ‘크립토재킹’ 공격 급증
  |  입력 : 2019-09-25 11:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 채굴 서비스 ‘코인하이브’ 종료 이후에도 웹사이트에 크립토재킹 시그니처 남아 있어
페이스북이 내년 상반기 상용화할 계획인 암호화폐 ‘리브라(Libra)’ 크립토재킹 타깃 우려
소닉월 ‘2019 사이버 위협 보고서’ 발표...암호화폐 가치상승 및 리브라 등장으로 크립토재킹 활성화 예상


[보안뉴스 원병철 기자] 최근 암호화폐의 가치가 다시 솟구치면서 이를 노리는 ‘크립토재킹’ 공격이 활성화될 것으로 보여 사용자들의 주의가 요구된다. 글로벌 보안 기업인 소닉월(지사장 신용훈)은 최근 발표한 ‘2019년 사이버 위협 보고서’를 바탕으로, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 ‘크립토 재킹(cryptojacking, 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄)’ 공격도 크게 증가했다고 밝혔다.

[이미지=iclickart]


소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다. 이 보고서에 따르면 실제로 크립토재킹은 올해 첫 6개월간 5,270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 특히, 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월에 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

암호화폐 가치에 따라 크립토재킹 범죄 증가
2018년 말에는 비트코인 및 기타 암호화폐의 가격이 하락하면서 크립토재킹의 규모도 줄어들었으나, 2019년 중반에 비트코인이 다시 급등하면서 사이버 범죄자들은 크립토재킹을 대표적인 공격 수단으로 사용하고 있다.

2019년 ‘소닉월 사이버 위협 보고서’의 업데이트 내용을 보면 실제로 크립토재킹은 올해 첫 6개월간 5천 270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다.

특히 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

▲비트코인 가격변동과 크립토재킹 공격 변동[자료=소닉월]


소닉월은 매일 전세계의 사이버 공격 횟수를 기록하고 시그니처를 분석하고 있다. 그러나 크립토재킹 공격과 범죄 의도를 크립토커런시(암호화폐) 가치와 연관시키기는 쉽지 않다. 예를 들어, 6월 비트코인 가격이 연중 최고치를 기록했음에도 6월에는 연중 최저의 크립토재킹 공격을 나타냈다. 모네로(Monero)에 대한 공격을 추적한 업데이트 보고서에서도 비슷한 차트를 확인할 수 있다.

흥미로운 사실은 코인하이브(Coinhive)는 지난 3월 서비스가 종료됐음에도 불구하고 여전히 최고의 크립토재킹 시그니처로 남아 있다는 점이다. 최고의 크립토재킹 시그니처인 ‘Coinhive.JS_2’는 2019년 1월과 6월 사이에 3,370만 건 이상의 공격을 나타냈다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제됐음에도 불구하고, 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다. 이러한 기반이 남아있으면 잠재적으로 향후에 악의적인 공격자에 의해 활용될 수 있다.

코인하이브가 다시 돌아오지 않는다면 이는 공격자들이 다른 채굴자에 의지하거나 자신만의 방법을 개발해야 함을 의미한다. 모네로(Monero)는 여전히 최고의 프라이버시 기반(privacy-based) 코인이다. 그러나 다른 이들은 DASH, ZCash, Verge처럼 거래를 보호할 수 있는 옵션을 가진 다른 코인을 채굴하는 편이 더 유리할 수 있다.

궁극적으로 그들이 무엇을 채굴하는지는 중요하지 않다. 중요한 것은 현재와 미래에 이 같은 모든 불법적인 채굴 작업이 시스템을 손상시키고, 보안 취약점을 만든다는 점이다.

페이스북이 내년 상반기 상용화할 계획인 암호화폐 ‘리브라(Libra)’
미래의 크립토커런시(암호화폐)에 대해 이야기할 때, 소셜 미디어 거대 기업인 페이스북의 새로운 코인이 자주 거론되고 있다. 지난 6월, 페이스북은 자체 암호화폐인 리브라(Libra)를 발표했다. 페이스북이 내년 상반기 상용화할 계획인 리브라는 전 세계 페이스북 이용자들이 중앙집중식 은행과 거래 수수료 없이 암호화폐-기반의 디지털 결제를 통해 물건을 구매하거나 돈을 송금할 때 사용할 수 있어 향후 보안에 각별한 주의 필요하다. 페이스북은 막대한 사회관계망 사용자들에 대한 정보 축적을 바탕으로 결제나 송금 등 각종 금융서비스에서 우위를 점할 가능성이 높아 기존 비트코인과 같은 암호화폐와는 비교도 안되는 파급력이 확실하기 때문이다.

▲페이스북 자체 암호화폐 리브라(Libra)[자료=소닉월]


리브라는 페이스북 대신 독립된 자회사 ‘칼리브라’와 리브라 협회가 운영 및 통제한다. 무엇보다 페이스북과 리브라의 구분을 위해 칼리브라(Calibra)라는 새로운 자회사를 설립해 리브라 네트워크에서 운영되는 금융서비스와 상품 개발 담당하도록 할 계획이다. 칼리브라는 27곳의 전 세계 테크·핀테크 기업을 리브라 파트너로 확보하고 그들이 참여하는 독립된 비영리 컨소시엄 ‘리브라 협회(Libra Association)’을 설립해 서비스와 상품 운영을 책임진다. 리브라 협회은 지급 결제, 기술 및 마켓플레이스, 통신, 블록체인, 벤처캐피털 관련 기업 및 비영리-다자간 기구로 구성된다.

다행히도 리브라(Libra)는 리브라 리저브(Libra Reserve)에 의해서만 발행되기 때문에 비트코인이나 모네로처럼 채굴되기는 어렵다. 이는 리브라(Libra)가 기존의 크립토재킹 공격에 활용되지는 않을 것이라는 점을 시사한다. 그러나 돈을 벌 수 있다면 사이버 범죄자들은 어떻게든 공격할 방법을 찾아낸다. 소닉월은 2020년 리브라(Libra)가 출시되면 초기 익스플로잇 대부분이 소셜 엔지니어링 및 기타 온라인 사기에 초점을 두고 페이스북, 페이스북 메신저, 왓츠앱(WhatsApp)을 포함해 지원되는 애플리케이션에서 칼리브라 디지털 지갑을 통해 사용자가 리브라를 전송하도록 조작을 시도할 것이라고 예상하고 있다.

특히, 소닉월은 사용자가 리브라를 확보하고 배포할 수 있는 방법에 대한 구체적인 내용은 2020년 출시 전에는 공개되지 않을 것이라면서, 마케팅 프로모션에서 무료 리브라를 제공할 계획은 이미 준비되어 있다고 설명했다. 때문에 사용자들이 지갑에서 상호간 리브라를 전송할 수 있다면 그 시점부터 수많은 사기와 그레이햇(grey hat, 화이트햇 해커와 블랙햇 해커 중간 단계. 개인적 이득을 위한 목적보다 해당 시스템 취약점을 관리자에게 알려줌) 프로그램이 시작될 것으로 예상한 소닉월은 이는 암호화폐를 현금처럼 거래하려는 의도를 숨긴 거대한 프로모션이 될 것이라고 보고서를 통해 예측했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트