온라인 소매치기 ‘크립토재킹’의 위험성
온라인 소매치기 ‘크립토재킹’의 위험성
  • 조택영 기자
  • 입력 2018-10-19 02:16
  • 승인 2018.10.19 07:13
  • 댓글 0
이 기사를 공유합니다

첨부파일‧웹페이지 열다가 ‘봉변’···PC‧스마트폰 조종해
뉴시스
뉴시스

[일요서울 | 조택영 기자] 최근 사이버 공격자들이 암호화폐를 범죄 수단으로 이용해 다양한 공격을 시도하고 있다. 협박성 스팸메일을 보내 암호화폐를 요구하는 사례도 늘고 있는 상황. 특히 크립토재킹이라 불리는 온라인 소매치기 형태의 신종 해킹범죄가 기승을 부리고 있다. 악성 암호화폐 채굴, 암호화폐 지갑 관련 크리덴셜(credential암호화적 정보) 수집, 강탈 활동 및 암호화폐 거래를 대상으로 하는 다양한 공격을 시도하고 있어 각별한 주의가 필요한 상황이다.

기업들, 전 직원 보안 교육 및 안전한 메일 서비스 선택

크립토재킹(cryptojacking)은 암호화폐를 뜻하는 크립토커런시(cryptocurrency)’와 납치를 뜻하는 하이재킹(hijacking)’을 합친 신조어로 PC나 스마트폰을 해킹해 암호화폐를 채굴하는 신종 사이버 범죄다.

최근 인텔리전스 기반 글로벌 보안업체 파이어아이가 크립토재킹 현황을 조사한 리포트에 따르면 사이버 공격자는 일정 수준의 익명성이 보장되고, 쉽게 수익을 낼 수 있다는 점에서 암호화폐를 범죄 수단으로 애용하고 있다.

최근 몇 년 사이 다수의 사이버 공격자는 크립토재킹을 통해 악성 암호화폐 채굴, 강탈 활동 등 다양한 공격 시도를 하고 있다. 영국 기업 중 59%가 크립토재킹 피해를 경험했다는 조사 결과가 나올 정도다.

지난 815(현지시간)가상통화 전문매체 코인텔레그래프에 따르면 글로벌 솔루션 업체 시트릭스가 영국 내 직원 수 250명 이상인 기업의 정보기술(IT) 전문가 750명을 대상으로 조사한 결과 59%가 크립토재킹 공격을 받은 적이 있다고 답했다. 특히 이들 중 80%6개월 간 크립토재킹 공격을 받은 것으로 조사됐다.

응답자의 60%50대 가량의 PC가 공격받았다고 답했다. 11%100대까지도 공격을 받은 적이 있다고 응답했다. 크립토재킹 피해를 받은 기업들의 67%가 즉각 대응책을 수립하고 있는 것으로 나타났다.

암호화폐는 복잡한 알고리즘을 푸는 방식으로 채굴된다. 일반 가정에서는 전력 소모가 막심해 채산성이 0에 가까운 것으로 알려졌다. 이 때문에 이미 막대한 전력을 사용하고 있는 기업을 대상으로 암호화폐 채굴용 좀비 PC를 양산하는 악성코드가 퍼지고 있는 것.

특히 여러 기업들이 클라우드 시스템을 도입하면서 전기요금이 늘어나고 있는 가운데 몰래 편승한 뒤 채굴을 하는 사이버 공격자들이 늘어나고 있는 상황이다.

크립토재킹의 과정은 사이버 공격자가 몰래 사람들이 자주 찾는 웹페이지에 채굴 명령어를 심어 놓고 이 페이지에 접속한 PC나 스마트폰 암호화폐를 채굴하도록 조종한다. 이후 해당 PC에서 채굴된 암호화폐를 해커의 지갑으로 전송하는 방식이다. 이때 채굴시간은 보통 새벽으로 설정하기 때문에 피해자는 자신의 PC가 암호화폐 채굴에 사용됐는지 모르는 경우가 많다.

이처럼 해킹을 통한 우회적인 방법으로 얼마든지 암호화폐를 타인의 PC에서 빼낼 수 있다. 최근 일어나고 있는 크립토재킹 사례들은 뛰어난 보안성을 자랑하던 암호화폐에도 범죄가 가능하다는 사실이 밝혀져 세간에 충격을 안기고 있다.

크립토재킹은 현재도 클라우드, 모바일, 봇넷(botnet악성 봇에 감염돼 스팸메일악성코드 등을 전파하는 좀비 PC들로 구성된 네트워크), 악성광고 등 여러 경로를 통해 진행되고 있다.

크립토재킹 공격

한국 ‘4

파이어아이 아이사이트 인텔리전스는 스팸 캠페인을 통해 배포되는 여러 암호화폐 채굴기를 발견했다. 이는 악성코드를 무차별적으로 유포하기 위해 흔히 사용되는 방법이다. 파이어아이는 암호화폐 채굴이 수익을 낼 수 있는 한, 공격자는 계속해서 이 방법으로 크립토재킹 코드를 퍼뜨릴 것으로 예상하고 있다.

지난 8월 파이어아이가 발표한 크립토재킹 현황 보고서에 따르면 올 초부터 크립토재킹 공격발생이 급증했다. 가장 높은 영향을 받은 나라는 미국이며 한국은 4위로 나타났다.

특히 크립토재킹 공격은 교육 분야에 집중됐다. 전체 공격 분야 중 53.89%가 몰린 것. 이는 허술한 대학 네트워크 보안통제와 무료 전기 사용을 통해 암호화폐를 채굴하는 학생들 때문인 것으로 분석됐다.

파이어아이는 이러한 추세가 올해 내내 지속될 것으로 전망하고 있다. 암호화폐 채굴은 다른 형태의 사기나 절도에 비해 법의 눈을 피할 수 있다는 인식 때문에 더 선호되는 것으로 분석된다.

파이어아이는 피해자는 자신의 컴퓨터가 시스템 성능이 저하되지 않아서 감염됐다는 것을 인지하지 못하는 경우도 있다면서 사이버 공격자들은 암호화폐 채굴이 수익성이 있고, 상대적으로 리스크(위험도)가 계속 낮은 한 지속적으로 높은 관심을 보일 것이라고 경고했다.

협박성 스팸메일도

조심해야

최근 PC가 해킹 당했다는 내용과 함께 비트코인을 요구하는 협박성 스팸메일이 확산되는 모양새다. 기업용 소프트웨어 전문 기업 한비로는 최근 해킹 메일을 수신했다는 문의를 받았다고 밝혔다.

이메일 내용에 따르면 해커는 메일 수신자의 PC에 해킹 프로그램을 설치했다. 이를 통해 수집한 기밀 자료를 유포하겠다고 협박해 비트코인을 전송하도록 요구한 것으로 알려졌다. 또 발신 메일주소와 수신 메일주소가 동일해 마치 계정을 해킹 당한 것처럼 보여 스팸 메일 수신자들을 당황케 만들었다.

그러나 해당 스팸 메일은 계정을 악용해 발생한 것이 아니라 발송자 주소를 위조해 발송한 일반적인 스팸메일로 밝혀졌다. 실제로는 PC를 해킹 당한 것이 아니며 계정을 탈취한 듯 한 내용으로 위장해 협박하는 메일 방식인 것이다.

조성학 한비로 기술이사는 다행히 이번에는 피해가 없었지만, 만일 이와 유사한 메일을 수신했을 경우 가급적 이메일을 확인하지 말고 삭제하도록 권고한다고 밝혔다.

이어 전 세계적으로 바이러스를 통해 기업의 중요정보를 유출하고 금전적 피해를 일으키는 사례가 증가하고 있다면서 이메일로 중요한 문서를 사칭한 첨부파일을 보내 수신자가 다운받게 만들어 랜섬웨어에 감염시키고, 기업의 중요한 정보를 빼낸 뒤 이를 빌미로 송금을 협박하는 등 그 수법이 더욱 치밀해지고 있다고 지적했다.

그러면서 출처가 불분명한 이메일의 첨부파일은 절대 열어봐서는 안 된다면서 전 직원을 대상으로 정기적인 보안 교육 실시 및 안전한 기업메일 서비스를 선택하는 것이 중요하다고 당부했다.


조택영 기자 cty@ilyoseoul.co.kr