크립토재킹

크립토재킹이란?

크립토재킹은 타인의 컴퓨터를 해킹해 가상화폐를 채굴하는 범죄입니다. 이해하기 쉽게 설명하자면, 크립토재킹이란 무단으로 타인의 컴퓨터를 해킹하고 소유자가 알아차리지 못한 사이에 소유자의 동의 없이 가상화폐 채굴에 이용하는 사이버 범죄입니다.

가상화폐를 뜻하는 단어 “크립토커런시”와 비행기 납치를 의미하는 “하이재킹”이 합쳐져서 만들어진 단어입니다.

가상화폐 채굴은 전용 장비가 꼭 필요하고 전력도 많이 소모합니다. 하지만 크립토재킹 해커들은 타인의 컴퓨터와 장비에 악성코드를 설치해 무단으로 그것들을 사용하기 때문에 전력 소모나 장비 소지 문제는 신경 쓰지 않습니다. 한 가지 섬뜩한 사실은 크립토재킹으로 피해를 보고 있는 도중에도 피해자는 이 사실을 알아차리기 매우 어렵다는 것입니다.

크립토재킹 원리

크립토재킹 원리는 악성 코드를 활용해 컴퓨터를 해킹하는 것입니다. 네트워크상에서 벌어지는 범죄인만큼 매우 다양한 수법이 있습니다. 그중에서도 마이닝 악성 코드 전파와 크립토 마이닝 접근 방식은 해커들이 가장 많이 사용하는 방법입니다.

1. 마이닝 악성 코드 전파

해커는 피해자에게 해킹 코드를 심은 악성 링크를 전송하거나, 피해자가 특정 웹사이트에 방문하도록 유도합니다. 피해자가 링크를 누르거나, 악성 코드를 심은 문서를 다운로드하면 기기에 해킹 코드가 침투합니다. 이후 해킹 코드가 채굴을 시작합니다. 채굴은 백그라운드에서 진행되기 때문에 피해 사실을 알아차리기 어렵습니다.

2. 크립토마이닝 접근방식

크립토 마이닝 접근 방식은 피해자가 악성 코드를 삽입된 웹 페이지에 접속하면 자동으로 해킹이 실행되는 방법입니다. 이 경우는 단지 웹 브라우저를 실행하기만 해도 채굴이 이뤄집니다. 해당 페이지의 브라우저를 닫더라도 채굴은 비밀 팝언더로 계속되기 때문에 피해자의 컴퓨터는 지속적인 피해를 보게 됩니다.

해커들이 크립토재킹을 하는 이유는 채굴 장비 없이 수익 획득이 가능하고, 악성 코드가 발각될 위험이 낮으며, 추적 또한 쉽지 않아 안전하다고 여기기 때문입니다.

크립토재킹 사례

국내 피해 사례

크립토재킹은 2011년 처음 발견된 후로 계속해서 피해 사례가 늘어나고 있습니다. 국내에서는 이력서로 위장한 이메일을 기업 담당자들에게 전송해 총 6,000여 대에 달하는 PC에 악성 코드를 설치한 사건이 첫 사례로 적발되었습니다.

크립토재킹 피해 사례는 가상화폐 시장 확대와 함께 계속 증가하다 2018년 초 정점을 찍었습니다. 그 후로는 점차 발생 빈도가 낮아지고 있으나, 여전히 전체 발생 건수는 적지 않습니다. 더불어 공격 대상이 PC에서 스마트폰으로 바뀌고 있기 때문에 개인 보안을 위해 더욱 주의를 기울여야 합니다.

해커들이 크립토재킹을 통해 주로 채굴하는 코인은 익명성이 뚜렷한 모네로, 지캐시, 코모도, 바이트코인 등이 있습니다. 범죄 자금 세탁 및 은닉이 용이하기 때문입니다. 하지만 탄탄하게 보안을 확보한 이더리움, 솔라나 등 또한 해킹으로부터 자유롭지 않습니다.

크립토재킹 검사

크립토재킹 검사를 하는 것은 쉽지 않습니다. 악성코드 대부분이 은밀하고 복잡하게 설계되어 있기 때문입니다. 보편적으로 활용할 수 있는 검사 방법은 장치가 가동하는 시간을 확인하는 것입니다. 확인 결과 장치 가동 시간이 갑자기 증가했다면 해킹을 의심해 보아야 합니다.

크립토재킹을 알아볼 수 있는 또 다른 방법은 CPU 사용량을 주기적으로 살피는 것입니다. 어느 날부터 갑자기 CPU가 과열되기 시작했거나 사용량이 늘어났다면 크립토재킹을 의심해보아야 합니다.

크립토재킹 예방법

1. 출저 불분명한 사이트 및 주소 경계

크립토재킹 예방을 위해서는 무엇보다 출처가 불분명한 확장 프로그램 설치를 지양하고 검증되지 않은 사이트 방문을 피하는 것이 좋습니다.

2. 백신 프로그램 사용

주기적으로 백신 프로그램이나 맬웨어 방지 소프트웨어를 활용해 악성 코드를 포착하는 것도 확실한 예방 방법입니다.

자주 묻는 질문 (FAQs)