암호화폐의 인기가 지속되면서 수 많은 해커들은 2017년부터 ‘암호화폐 채굴에 목적’을 사이버 범죄가 증가하고 있습니다.

트렌드마이크로 글러벌 디렉터 존 클레이(Jon Clay)는 삼성동 인터컨티넨탈 호텔에서 열린 ‘보이지 않는 위협, 잠재적인 손실’을 주제로 한 2018 중간 보안 위협 보고서 발표 자리에서 아래와 같이 말하였습니다.

실제 사이버 공격자는 사이버 조직을 만들어 운영하고, 대부분 금전적 이득을 목적으로 하고 있다고 설명하였습니다. 그러면서 앞으로 최상위 보안 위험 1위로 가상화폐 채굴 악성코드를 지목하였습니다.

▲ 라우터를 통해 감지된 암호화폐 채굴 네트워크 이벤트(출처:트렌드마이크로)

라우터를 통해 감지된 암호화폐 채굴 네트워크 이벤트 보고서를 보면 2017년 하반기부터 급증하기 시작하였습니다. 2018년 중간 위협 보고서에 따르면, 전년대비 암호화폐 채굴기 탐지 건수는 무려 96%가 증가하는 현상을 보이고 있습니다.

이는, 과거 자신의 가치를 증명하기 위한 해킹시도에서 벗어나 익명성이 보장된 암호화폐를 이용하여 금전적을 이득을 취하는 형태로 사이버 범죄 형태가 변화하고 있기 때문입니다.

▲ 국가별 암호화폐 악성코드 네트워크 감지량(출처:트렌드마이크로)

암호화폐 채굴 악성코드를 국가별로 구분해 보면 일본이 가장 높고, 그 다음으로 인도, 대만 순서로 집계되었습니다. 비트코인(BitCoin)에서 시작한 암호화폐는 Coinhive와 같은 도구로 웹사이트 방문자를 이용한 모네로(Monero) 채굴형태로 번지면서 새로운 수익 플랫폼을 제공하고 있습니다.

(출처:트렌드마이크로)

특히, 모네로는 비트코인 보다 익명성이 더 높은 것으로 알려졌는데, 블록체인을 통해 이루어진 거래 흔적을 추적하기 어려워 해커들의 선호도가 높습니다. 또 웹사이트 방문만으로도 채굴시도를 할 수 있다는 점에서 PC방 업계도 안전하다고 볼 수는 없습니다.

실제 국내 일부 PC방에서도 “모네로 채굴 코드”는 발견되고 있으며, 카운터PC는 무분별한 사이트 접속, 윈도우 보안 업데이트, 유해 차단 프로그램을 이용한 불특정 사이트 방문을 사전에 방지하는 예방법 중 하나입니다.

 

 

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.