크립토재킹을 예방하고 탐지하기 위한 효과적인 보안 조치는 무엇일까요?

크립토재킹은 공격자가 컴퓨팅 자원을 악용하여 무단으로 암호화폐를 채굴하는 사이버 보안 위협으로, 이러한 공격을 예방하고 탐지하기 위한 경계 태세와 보안 조치의 필요성을 강조합니다.

크립토재커들은 고가의 하드웨어와 전기 요금 부담 없이 암호화폐 채굴의 이점을 누리려 합니다. 크립토재커들은 이러한 비용 부담 없이 암호화폐를 채굴할 수 있습니다. 특히 모네로는 개인정보 보호 기능 덕분에 크립토재커들 사이에서 인기 있는 선택지입니다.

크립토재킹의 발생 빈도는 Bitcoin 이나 모네로 같은 암호화폐의 가격 변동에 따라 오르내림을 보였습니다. 최근 법 집행 기관의 단속 강화와 암호화폐 채굴 플랫폼인 코인하이브(Coinhive)의 폐쇄로 크립토재킹은 다소 줄어들었지만, 그 근본적인 동기는 여전히 이익 추구입니다. 크립토재킹은 값비싼 암호화폐를 채굴하는 불법적이면서도 비용 효율적인 방법을 제공하기 때문입니다.

관련 용어

• 암호화폐는 블록체인이라는 분산형 원장 위에서 작동합니다. 이 디지털 데이터베이스는 거래 데이터로 지속적으로 업데이트되며, 채굴자들은 이 시스템에서 매우 중요한 역할을 합니다. 채굴자들은 컴퓨팅 파워를 제공하여 블록체인에 새로운 블록을 생성하고, 그 노력에 대한 보상을 받습니다.

• 하지만 암호화폐 채굴은 전기와 고가의 장비를 포함한 상당한 자원 소모를 수반합니다. 사이버 공격자들은 이러한 비용을 우회하기 위해 초기 투자 없이 암호화폐를 채굴하는 악성 스크립트를 배포합니다. 이러한 불법 행위를 '크립토재킹'이라고 하는데, 이는 '암호화폐'와 '하이재킹'을 합쳐 만든 용어입니다

• 크립토재킹은 컴퓨터나 모바일 기기에 침투하여 해당 기기의 자원을 이용해 암호화폐를 채굴하는 위협을 말합니다. 암호화폐는 디지털 토큰 또는 "코인"으로 표현되며, Bitcoin 과 같은 잘 알려진 종류를 포함하여 수천 가지가 넘는 종류가 있습니다. 이러한 디지털 화폐는 블록체인 기술이라는 분산 데이터베이스를 통해 운영되며, 복잡한matic과정을 거쳐 모든 거래 내역을 기록합니다.

• 블록체인에 새로운 블록을 생성하기 위해 암호화폐는 "채굴자"라고 불리는 개인들이 제공하는 컴퓨팅 파워에 의존합니다. 규모가 큰 암호화폐는 채굴팀이 운영하는 전용 컴퓨터 장비를 사용합니다. 이러한 에너지 집약적인 활동은 상당한 양의 전력을 소비합니다.

크립토재킹은 어떻게 작동할까요?

크립토재킹은 암호화폐 채굴 중이거나 지갑에서 암호화폐를 훔치는 과정에서 피해자의 기기에 크립토재킹 소프트웨어를 주입하는 은밀한 사이버 범죄입니다. 이러한 악성 소프트웨어는 다양한 형태로 존재하며, 교묘한 수법을 통해 기기에 침투합니다.

한 가지 방법은 악성 링크가 포함된 피싱 이메일을 보내는 것입니다. 피해자가 링크를 클릭하면 악성 암호화폐 채굴 코드가 사용자의 기기에 몰래 삽입됩니다. 또는 사이버 침입자는 웹사이트나 온라인 광고에 자바스크립트 코드를 삽입할 수 있습니다. 피해자의 브라우저가 이 변조된 콘텐츠를 로드하면 해당 코드가 실행되어 사용자가 모르는 사이에 암호화폐 채굴 스크립트를 설치합니다.

어떤 방법을 사용하든, 해당 스크립트는 피해자의 컴퓨터에서 복잡한matic연산을 수행하는 것을 목표로 합니다. 연산 결과는 해커가 제어하는 ​​서버로 전송되며, 이 과정에서 기기의 데이터는 안전하게 보호됩니다. 하지만 이 스크립트는 피해자의 컴퓨터 처리 능력을 과도하게 소모합니다.

일부 사용자에게는 컴퓨터 성능 저하가 유일하게 눈에 띄는 영향일 수 있습니다. 그러나 기업은 높은 전기 요금과 IT 유지 관리 비용을 포함한 상당한 비용 부담에 직면할 수 있습니다. 더욱이, 암호화폐 채굴 스크립트는 웜처럼 확산되어 다른 컴퓨팅 리소스를 감염시킬 수 있습니다. 이러한 스크립트는 다른 암호화폐 채굴 악성 프로그램을 탐지하고 감지될 경우 비활성화하는 기능도 수행할 수 있습니다.

초기에 크립토재커들은 자바스크립트 코드를 이용해 암호화폐를 채굴하면서 사용자들에게 무료 콘텐츠를 제공했습니다. 이러한 전략은 웹사이트가 운영 방식에 대해 투명하게 공개할 경우 성공할 수 있습니다. 하지만 사용자들은 웹사이트의 정직성을 판단하는 데 종종 어려움을 겪습니다.

악성 크립토재킹은 합법적인 웹사이트에 침투하여 사용자가 웹사이트를 떠난 후에도 활동을 지속하는 다른 방식을 사용합니다. 사용자는 웹사이트가 자신의 컴퓨터를 이용하여 암호화폐를 채굴하고 있다는 사실을 인지해야 합니다. 숨겨진 브라우저 창이 시스템 리소스를 사용하여 은밀하게 작동하므로 탐지가 어렵습니다.

크립토재킹은 컴퓨터에만 국한되지 않고 안드로이드 모바일 기기도 공격 대상이 될 수 있습니다. 사이버 범죄자들은 ​​트로이 목마 바이러스를 이용하거나 사용자를 감염된 웹사이트로 리디렉션하는 방식으로 이러한 기기를 악용할 수 있습니다. 트로이 목마 바이러스는 신뢰할 수 있는 애플리케이션으로 위장하여 피싱과 같은 수법을 통해 사용자의 시스템에 접근합니다.

크립토재킹 공격에 사용되는 방법

크립토재킹 공격은 사이버 범죄자들의 창의력에 따라 다양한 형태로 나타납니다. 다음은 오늘날 가장 흔하게 사용되는 몇 가지 방법입니다

엔드포인트 공격

과거에는 크립토재킹이 주로 데스크톱이나 노트북과 같은 엔드포인트를 표적으로 삼았습니다. 기존의 크립토재킹 악성코드는 파일리스 악성코드, 피싱 공격, 웹사이트 및 웹 애플리케이션에 삽입된 악성 스크립트와 같은 익숙한 경로를 통해 이러한 장치에 침투했습니다.

이메일 기반 공격

기본적인 수법 중 하나는 의심하지 않는 사용자에게 겉보기에 합법적인 이메일을 보내 링크를 클릭하도록 유도하는 것입니다. 링크를 클릭하면 코드가 실행되어 사용자의 컴퓨터에 암호화폐 채굴 스크립트가 설치됩니다. 이 스크립트는 백그라운드에서 은밀하게 작동하며 명령 및 제어(C2) 인프라를 통해 결과를 전송합니다.

웹사이트 및 광고 삽입

또 다른 방법은 웹사이트나 여러 웹사이트에 게재되는 광고에 스크립트를 삽입하는 것입니다. 이 스크립트는 사용자가 해당 사이트를 방문하거나 브라우저에서 감염된 광고를 접할 때matic으로 실행됩니다. 중요한 점은 이 경우 피해자의 컴퓨터에 코드가 저장되지 않는다는 것입니다.

기존의 암호화폐 탈취 수법 또한 여전히 우려스러운 상황이지만, 사이버 범죄자들은 ​​수익을 극대화하기 위해 더욱 정교한 기술을 개발하고 있습니다. 아래에서는 이러한 고급 수법 중 일부를 설명합니다.

크립토재킹 공격 시 취약한 서버 및 네트워크 장치 스캔

암호화폐 채굴 공격자들은 끊임없이 수익을 늘릴 방법을 모색하고 있으며, 그 전략 중 하나는 개인 컴퓨터를 넘어 서버, 네트워크 장치, 심지어 사물 인터넷(IoT) 장치까지 공격 대상으로 삼는 것입니다. 그중에서도 서버는 특히trac대상입니다. 서버는 일반 데스크톱 컴퓨터보다 성능이 뛰어나기 때문에 2022년 공격자들에게 주요 사냥터로 떠올랐습니다.

공격자들은 공개적으로 노출되어 있고 Log4J 취약점과 같이 널리 알려진 취약점을 가진 서버를 적극적으로 물색하고 있습니다. 이러한 취약점을 이용해 취약한 서버에 접근 권한을 획득한 후에는 암호화폐 채굴 소프트웨어를 시스템에 몰래 설치하고, 해당 소프트웨어가 해커의 서버에 연결되도록 합니다. 이렇게 하면 해커는 서버 자원을 이용하여 암호화폐를 채굴할 수 있습니다.

더욱이 공격자들은 처음에 침해한 서버를 발판 삼아 동일 네트워크 내의 다른 네트워크 장치로 암호화폐 채굴 공격을 확산시키는 경우가 많습니다. 이러한 횡적 이동을 통해 불법 채굴 활동을 극대화할 수 있습니다.

소프트웨어 공급망 공격: 증가하는 위협

최근 사이버 범죄자들은 ​​오픈 소스 코드 저장소에 침투하는 수법을 사용하여 소프트웨어 공급망을 집중적으로 공격하고 있습니다. 이들은 암호화폐 채굴 스크립트가 포함된 악성 패키지와 라이브러리를 코드에 직접 삽입하는 것을 목표로 합니다. 

이는 전 세계 개발자들이 이러한 패키지를 대량으로 다운로드하기 때문에 심각한 위협이 되며, 사이버 범죄자들에게 암호화폐 탈취 공격을 신속하게 확장할 수 있는 두 가지 방법을 제공합니다.

개발자 시스템에 대한 직접적인 공격: 악성 패키지는 개발자 시스템을 표적으로 삼도록 전략적으로 설계될 수 있습니다. 개발자가 이러한 패키지를 자신도 모르게 다운로드하여 프로젝트에 통합하면, 숨겨진 암호화폐 채굴 스크립트가 시스템 리소스를 탈취하여 불법적인 암호화폐 채굴에 이용할 수 있습니다. 

여기에는 개발자의 시스템과 해당 시스템이 연결된 네트워크 및 클라우드 리소스가 포함됩니다. 본질적으로 공격자는 암호화폐 채굴 리소스 네트워크에 대한 제어권을 확보하게 됩니다.

최종 사용자용 소프트웨어 악성코드 삽입: 사이버 범죄자들은 ​​이러한 공급망 공격을 이용하여 개발자들이 만든 소프트웨어를 오염시킬 수 있습니다. 암호화폐 채굴 스크립트를 실행하는 구성 요소를 소프트웨어에 삽입함으로써, 해당 애플리케이션의 최종 사용자 컴퓨터를 간접적으로 감염시킵니다. 사용자가 감염된 소프트웨어를 실행하면, 자신의 컴퓨터가 암호화폐 채굴에 이용되면서 자신도 모르게 크립토재킹 공격에 가담하게 됩니다.

이러한 접근 방식은 사이버 범죄자들이 오픈 소스 코드 저장소의 광범위한 사용을 악용하여 암호화폐 채굴 공격 인프라를 신속하게 확장할 수 있도록 합니다. 이는 공격자들이 방심한 피해자를 악용하기 위해 사용하는 진화하는 전술을 보여주며, 이러한 증가하는 위협에 맞서기 위한 강화된 사이버 보안 조치의 필요성을 강조합니다.

크립토재킹 탐지: 주의해야 할 3가지 핵심 징후

크립토재킹은 종종 기기에서 무해한 작업처럼 위장하기 때문에 탐지하기 어렵습니다. 하지만 다음과 같은 세 가지 중요한 지표에 주의해야 합니다

성능 저하

크립토재킹의 주요 위험 신호 중 하나는 컴퓨터 기기의 성능이 눈에 띄게 저하되는 것입니다. 시스템 속도가 느려지는 것은 흔히 주의해야 할 첫 번째 징후입니다. 기기가 느리게 작동하거나, 자주 충돌하거나, 평소와 다르게 성능이 저하되는지 주의 깊게 살펴보세요. 또한, 기기의 배터리가 평소보다 빨리 소모되는 경우에도 크립토재킹의 가능성을 의심해 볼 수 있습니다.

과열

크립토재킹은 시스템 자원을 많이 소모하는 행위로, 컴퓨터 기기의 과열을 유발할 수 있습니다. 과도한 열은 컴퓨터를 손상시키고 수명을 단축시킬 수 있습니다. 노트북이나 컴퓨터의 팬이 평소보다 빠르게 작동한다면, 크립토재킹 스크립트나 웹사이트로 인해 기기가 과열되고 있을 가능성이 있습니다. 팬 속도가 빨라지면 과열로 인한 손상(예: 기기의 용융 또는 화재)을 방지할 수 있습니다.

중앙 처리 장치(CPU) 사용량

미디어 콘텐츠가 거의 없거나 전혀 없는 웹사이트를 방문할 때 CPU 사용량이 증가하는 것은 크립토재킹 스크립트가 존재함을 나타낼 수 있습니다. 기본적인 크립토재킹 테스트를 수행하려면 Mac의 경우 활동 모니터, Windows의 경우 작업 관리자와 같은 도구를 사용하여 장치의 CPU 사용량을 확인하십시오. 

하지만 이러한 프로세스들이 탐지를 피하기 위해 스스로를 숨기거나 합법적인 기능으로 위장할 수 있다는 점에 유의해야 합니다. 또한, 크립토재킹으로 인해 컴퓨터 CPU 사용률이 최대치에 도달하면 속도가 매우 느려져 문제 해결이 더욱 어려워집니다.

이러한 징후에 주의를 기울이면 암호화폐 탈취 공격을 감지하고 기기와 데이터를 보호하기 위한 적절한 조치를 취할 가능성을 높일 수 있습니다.

크립토재킹으로부터 자신을 보호하는 방법: 필수 조치

강력한 사이버 보안 소프트웨어를 활용하세요

기기를 보호하기 위해 포괄적인 사이버 보안 프로그램을 활용하세요. 이러한 소프트웨어는 암호화폐 채굴 악성코드(크립토재킹)를 포함한 다양한 위협을 탐지할 수 있습니다. 피해를 입기 전에 보안 조치를 설치하는 것이 선제적인 방법입니다. 또한, 운영 체제와 애플리케이션, 특히 웹 브라우저를 정기적으로 업데이트하여 취약점을 패치하세요.

크립토재킹 동향에 대한 최신 정보를 받아보세요

사이버 범죄자들은 ​​끊임없이 전술을 바꿔가며 암호화폐 채굴 공격을 위한 새로운 스크립트와 공격 방식을 개발합니다. 최신 사이버 보안 위협에 대한 정보를 파악하고 적극적으로 대응하는 것이 매우 중요합니다. 이러한 인식을 통해 네트워크와 기기에서 암호화폐 채굴 공격을 탐지하고 다른 사이버 보안 위험으로부터 자신을 보호할 수 있습니다.

크립토재킹을 차단하는 브라우저 확장 프로그램을 구현하세요

크립토재킹 스크립트는 웹 브라우저에 침투하는 경우가 많습니다. 웹에서 크립토재킹을 차단하는 특수 브라우저 확장 프로그램을 사용하면 보안을 강화할 수 있습니다. 사용하는 브라우저에 따라 minerBlock, No Coin 또는 AntiMiner와 같은 확장 프로그램을 설치하는 것을 고려해 보세요.

광고 차단기를 활용하세요

크립토재킹 스크립트는 온라인 광고를 통해 유포될 수 있으므로 광고 차단 프로그램을 설치하면 효과적으로 차단할 수 있습니다. 예를 들어, AdBlock Plus는 악성 크립토재킹 코드를 탐지할 뿐만 아니라 차단하기도 합니다.

자바스크립트 비활성화를 고려해 보세요

온라인 브라우징 중 자바스크립트를 비활성화하면 암호화폐 채굴 악성코드 감염을 예방할 수 있습니다. 하지만 이 방법은 웹사이트의 필수 기능에도 영향을 미칠 수 있으므로 사용 시 주의해야 합니다.

알려진 크립토재킹 페이지 차단

웹사이트 방문 시 크립토재킹 공격으로부터 자신을 보호하려면, 엄선된 화이트리스트에 있는 사이트만 방문하세요. 또는 크립토재킹 공격이 빈번하게 발생하는 것으로 알려진 사이트를 블랙리스트에 추가할 수도 있지만, 이 방법은 새롭게 등장하는 크립토재킹 위협까지는 차단하지 못할 수 있습니다.

크립토재킹은 겉보기에는 덜 위험해 보이지만, 컴퓨터의 처리 능력을 무단으로 이용하여 범죄적 이득을 취하는 행위입니다. 위험을 최소화하려면 강력한 사이버 보안 수칙을 준수하는 것이 필수적입니다. 모든 기기에 신뢰할 수 있는 사이버 보안 또는 인터넷 보안 솔루션을 설치하여 완벽한 보호를 확보하십시오.

결론 

크립토재킹은 사이버 범죄자들이 사용자들의 기기와 리소스를 무단으로 악용하여 암호화폐를 채굴하는 행위로, 디지털 환경에 심각한 위협을 가합니다. 언뜻 피해자가 없는 범죄처럼 보일 수 있지만, 이러한 불법적인 컴퓨팅 파워 사용은 기기 성능 저하, 에너지 비용 증가, 그리고 잠재적인 보안 취약점 발생으로 이어질 수 있습니다.

크립토재킹 공격으로부터 자신을 보호하려면 적극적인 사이버 보안 조치를 취하는 것이 중요합니다. 여기에는 신뢰할 수 있는 사이버 보안 소프트웨어 사용, 진화하는 크립토재킹 동향에 대한 정보 습득, 크립토재킹 스크립트를 차단하도록 설계된 브라우저 확장 프로그램 및 광고 차단 프로그램 사용이 포함됩니다. 또한, 자바스크립트를 비활성화하고 방문하는 웹사이트를 신중하게 검토하여 크립토재킹 위협에 노출되는 것을 최소화할 수 있습니다.

이러한 전략을 실행하고 경계를 늦추지 않으면 개인은 암호화폐 채굴 공격으로부터 자신의 기기와 자원을 보호하여 모든 사용자를 위한 더욱 안전한 디지털 환경 조성에 기여할 수 있습니다. 암호화폐 채굴 공격은 겉보기에는 무해해 보일지라도 개인의 컴퓨팅 자원과 개인정보를 침해하는 행위이므로, 오늘날처럼 상호 연결된 세상에서는 사전 예방적 방어 조치가 필수적입니다.