2024.03.19 (화)

  • 구름조금속초11.1℃
  • 흐림6.6℃
  • 흐림철원6.5℃
  • 구름많음동두천7.4℃
  • 흐림파주7.9℃
  • 구름많음대관령3.0℃
  • 흐림춘천6.9℃
  • 박무백령도6.7℃
  • 구름조금북강릉10.6℃
  • 구름조금강릉10.5℃
  • 구름조금동해11.5℃
  • 구름많음서울7.9℃
  • 흐림인천8.0℃
  • 흐림원주7.4℃
  • 흐림울릉도10.0℃
  • 구름많음수원8.3℃
  • 구름많음영월7.4℃
  • 구름많음충주6.7℃
  • 구름많음서산8.6℃
  • 구름많음울진9.6℃
  • 비청주7.6℃
  • 구름많음대전7.7℃
  • 구름많음추풍령7.5℃
  • 흐림안동7.0℃
  • 구름많음상주8.1℃
  • 구름많음포항11.2℃
  • 구름조금군산10.3℃
  • 흐림대구9.1℃
  • 구름많음전주10.8℃
  • 흐림울산11.2℃
  • 흐림창원11.7℃
  • 구름많음광주10.6℃
  • 흐림부산11.9℃
  • 흐림통영12.6℃
  • 맑음목포11.6℃
  • 구름많음여수11.6℃
  • 맑음흑산도12.3℃
  • 구름조금완도14.5℃
  • 맑음고창11.4℃
  • 구름조금순천10.8℃
  • 구름많음홍성(예)9.4℃
  • 흐림7.0℃
  • 구름많음제주13.8℃
  • 구름많음고산13.0℃
  • 구름많음성산12.7℃
  • 구름조금서귀포14.4℃
  • 구름많음진주12.9℃
  • 흐림강화7.8℃
  • 구름많음양평6.7℃
  • 구름많음이천7.3℃
  • 구름많음인제6.8℃
  • 흐림홍천6.6℃
  • 구름조금태백4.2℃
  • 구름많음정선군7.1℃
  • 흐림제천4.9℃
  • 흐림보은6.3℃
  • 흐림천안7.3℃
  • 구름많음보령9.7℃
  • 구름많음부여8.6℃
  • 구름조금금산8.5℃
  • 구름많음7.9℃
  • 구름많음부안12.2℃
  • 구름많음임실8.8℃
  • 구름많음정읍10.8℃
  • 구름많음남원8.6℃
  • 구름많음장수8.7℃
  • 구름조금고창군11.3℃
  • 맑음영광군12.1℃
  • 흐림김해시11.4℃
  • 구름많음순창군9.6℃
  • 흐림북창원12.1℃
  • 흐림양산시12.4℃
  • 구름많음보성군12.8℃
  • 구름많음강진군11.7℃
  • 구름많음장흥12.5℃
  • 구름많음해남12.6℃
  • 구름많음고흥13.7℃
  • 구름많음의령군11.9℃
  • 흐림함양군11.2℃
  • 구름조금광양시12.8℃
  • 구름많음진도군11.7℃
  • 구름많음봉화7.1℃
  • 흐림영주7.2℃
  • 구름많음문경7.2℃
  • 흐림청송군7.3℃
  • 흐림영덕9.3℃
  • 흐림의성8.2℃
  • 흐림구미9.8℃
  • 흐림영천9.8℃
  • 구름많음경주시11.6℃
  • 흐림거창8.2℃
  • 흐림합천11.3℃
  • 흐림밀양10.9℃
  • 구름많음산청9.7℃
  • 흐림거제12.3℃
  • 구름많음남해12.4℃
  • 흐림12.5℃
기상청 제공
암호화폐, 크립토재킹 ‘빨간불’
  • 해당된 기사를 공유합니다

NEWS

암호화폐, 크립토재킹 ‘빨간불’

‘2019 위협 보고서’ 인용
암호화폐 채굴 서비스 ‘코인하이브(Coinhive)’ 종료 후 감염-손상된 웹사이트에 크립토재킹 시그니처 남아
페이스북 상용화 계획 암호화폐 ‘리브라(Libra)’ 보안

소닉월_크립토재킹 2019.png

 

암호화폐 가치가 커지면서 그에 대한 해킹위협도 나날이 늘고 있다. 


글로벌 보안 기업인 소닉월은 최근 발표한 ‘2019년 사이버 위협 보고서’를 바탕으로, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 ‘크립토 재킹(cryptojacking: 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄)’ 공격도 크게 증가했다고 25일 밝혔다. 


소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다. 


이 보고서에 따르면 실제로 크립토재킹은 올해 첫 6개월간 5천 270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 특히 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월에 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

 

소닉월-cryptojacking-volume-1030x693.png


-암호화폐 가치에 따라 크립토재킹 범죄 증가


2018년 말에는 비트코인 및 기타 암호화폐의 가격이 하락하면서 크립토재킹의 규모도 줄어들었으나, 2019년 중반에 비트코인이 다시 급등하면서 사이버 범죄자들은 크립토재킹(cryptojacking)을 대표적인 공격 수단으로 사용하고 있다. 


2019년 ‘소닉월 사이버 위협 보고서’의 업데이트 내용을 보면 실제로 크립토재킹은 올해 첫 6개월간 5천 270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 특히 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.  


소닉월은 매일 전세계의 사이버 공격 횟수를 기록하고 시그니처를 분석하고 있다. 그러나 크립토재킹 공격과 범죄 의도를 크립토커런시(암호화폐) 가치와 연관시키기는 쉽지 않다. 예를 들어, 6월 비트코인 가격이 연중 최고치를 기록했음에도(아래 그래프 참조), 6월에는 연중 최저의 크립토재킹 공격을 나타냈다. 모네로(Monero)에 대한 공격을 추적한 업데이트 보고서에서도 비슷한 차트를 확인할 수 있다. 


흥미로운 사실은 코인하이브(Coinhive)는 지난 3월 서비스가 종료됐음에도 불구하고 여전히 최고의 크립토재킹 시그니처로 남아 있다는 점이다. 최고의 크립토재킹 시그니처인 Coinhive.JS_2는 2019년 1월과 6월 사이에 3,370 만 건 이상의 공격을 나타냈다.


감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제됐음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다. 이러한 기반이 남아있으면 잠재적으로 향후에 악의적인 공격자에 의해 활용될 수 있다. 


코인하이브가 다시 돌아오지 않는다면 이는 공격자들이 다른 채굴자에 의지하거나 자신만의 방법을 개발해야 함을 의미한다. 모네로(Monero)는 여전히 최고의 프라이버시-기반(privacy-based) 코인이다. 그러나 다른 이들은 DASH, ZCash, Verge처럼 거래를 보호할 수 있는 옵션을 가진 다른 코인을 채굴하는 편이 더 유리할 수 있다. 

 

소닉월_SonicWall-Crytpojacking-Libra-1030x792.png

 

궁극적으로 그들이 무엇을 채굴하는지는 중요하지 않다. 중요한 것은 현재와 미래에 이 같은 모든 불법적인 채굴 작업이 시스템을 손상시키고, 보안 취약점을 만든다는 점이다.  


페이스북이 내년 상반기 상용화할 계획인 암호화폐 ‘리브라(Libra)’에도 만만치 않은 위협이 예상된다. 전세계 수십억 페이스북 이용자들이 물건을 구매하거나 돈을 송금할 때 사용할 수 있어 향후 보안에 각별한 주의 필요하다. 

 

미래의 크립토커런시(암호화폐)에 대해 이야기할 때, 소셜 미디어 거대 기업인 페이스북의 새로운 코인이 자주 거론되고 있다. 


지난 6월, 페이스북은 자체 암호화폐인 리브라(Libra)를 발표했다. 전세계 수십억명이 사용하고 있는 페이스북이 내년 상반기 상용화할 계획인 리브라는 전세계 페이스북 이용자들이 중앙집중식 은행과 거래 수수료 없이 암호화폐-기반의 디지털 결제를 통해 물건을 구매하거나 돈을 송금할 때 사용할 수 있어 향후 보안에 각별한 주의 필요하다. 페이스북은 막대한 사회관계망 사용자들에 대한 정보 축적을 바탕으로 결제나 송금 등 각종 금융서비스에서 우위를 점할 가능성이 높아 기존 비트코인과 같은 암호화폐와는 비교도 안되는 파급력이 확실하기 때문이다. 


다행히도 리브라(Libra)는 리브라 리저브(Libra Reserve)에 의해서만 발행되기 때문에 비트코인이나 모네로처럼 채굴되기는 어렵다. 이는 리브라(Libra)가 기존의 크립토재킹 공격에 활용되지는 않을 것이라는 점을 시사한다. 


그러나 돈을 벌 수 있다면 사이버 범죄자들은 어떻게든 공격할 방법을 찾아낸다. 소닉월은 2020년 리브라(Libra)가 출시되면 초기 익스플로잇 대부분이 소셜 엔지니어링 및 기타 온라인 사기에 초점을 두고 페이스북, 페이스북 메신저, 왓츠앱(WhatsApp)을 포함하여 여러 지원되는 애플리케이션에서(칼리브라(Calibra) 디지털 지갑을 통해) 사용자가 리브라를 전송하도록 조작을 시도할 것이라고 예상하고 있다. 


사용자가 리브라를 확보하고 배포할 수 있는 방법에 대한 구체적인 내용은 2020년 출시 전에는 공개되지 않을 것이다. 그러나 마케팅 프로모션에서 무료 리브라를 제공할 계획은 이미 준비돼 있다. 


사용자들이 지갑에서 상호간 리브라를 전송할 수 있다면 그 시점부터 수많은 사기와 그레이햇(grey hat, 화이트햇 해커와 블랙햇 해커 중간 단계. 개인적 이득을 위한 목적보다 해당 시스템 취약점을 관리자에게 알려줌) 프로그램이 시작될 것으로 예상된다. 이는 암호화폐를 현금처럼 거래하려는 의도를 숨긴 거대한 프로모션이 될 것이다.


보고서 전문은 웹사이트 www.sonicwall.com/ThreatReport에서 다운로드 받을 수 있으며, 소닉월 시큐리티 센터(SonicWall Security Center)에서 사이버 공격과 관련해 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인할 수 있다.