2018.05.23

크립토재킹이란 무엇이며 이로부터 자신을 보호하는 방법

Imogen Hargreaves | CSO
크립토재킹(Cryptojacking)은 해커가 암호화폐를 채굴하기 위해 피해자에게 가하는 사이버공격의 한 형태다.


Credit: Getty Images Bank

크립토재킹은 피해자 기기가 가상화폐 블록체인을 업데이트하고 새로운 토큰을 만들고, 수수료를 생성하는 프로세스에 필요한 계산을 하는데 활용한다. 이런 토큰과 수수료는 공격자가 소유한 지갑에 보관되며 소모되는 전기나 기기 비용은 피해자가 부담한다. 이는 피해자 브라우저에 숨겨진 가상화폐 채굴 스크립트를 웹사이트가 실행할 때 발생한다.

크립토재킹이 나쁜 이유
체크포인트의 위협 인텔리전스 분석팀 책임자 로템 핀켈슈타인은 "문제는 웹사이트, 서버, PC와 모바일 상의 모든 곳에서 크립토재킹이 일어나고 있다는 사실"이라며, "전세계 55%의 조직이 영향을 받고 있다"고 말했다.

완데라(Wandera)의 보안연구원은 2017년 10월에서 11월 사이에 모바일 기기 인스턴스가 287%나 증가했다고 주장했다

비트코인 채굴은 대량의 에너지를 소비하는 특수 하드웨어를 필요로 하지만 모네로(Monero)와 같은 가상화폐는 컴퓨팅 파워만 있다면 누구나 채굴할 수 있다.

채굴은 일반적으로 가장 빠른 방법으로 문제를 푼 컴퓨터에게 보상을 수여하는 경쟁의 형태를 갖고 있다. 모네로와 이와 유사한 가상화폐는 컴퓨터 풀이 함께 작동하고 보상을 공유한다. 이렇게 하면 개별 컴퓨터가 채굴 작업의 일부분만 작업할 수 있으며 함께 작동하는 컴퓨터가 많을수록 보상을 받을 확률이 높아진다.

한 기기가 크립토재킹이 되면 채굴 작업을 위한 풀에 추가되는데, 이는 코인하이브(Coinhive)와 같은 상용 소프트웨어를 사용해 수행된다. 코인하이브는 자바스크립트를 사용해 광고처럼 표시될 수 있다. 이 소프트웨어가 백그라운드에서 실행되면 해당 기기는 채굴 풀에 들어가게된다.

즉, 웹사이트 또는 인터넷 제공업체가 비용을 거의 들이지 않거나 전혀 받지 않아도 된다는 걸 의미한다. 기기 소유자의 문제는 이 기능이 프로세서를 사용하기 때문에 자신의 다른 작업이 훨씬 오래 걸리게 된다는 점이다. 이는 배터리를 엄청나게 소모한다.

그러나 일부 보안전문가들은 언젠가 가상화폐 채굴이 온라인 광고의 대안으로 긍정적인 방법으로 사용될 수 있다고 주장한다.

멜웨어바이츠 랩(Malwarebytes Labs) 이사인 아담 쿠자와는 "크립토재킹은 나온지 얼마되지 않았기 때문에 모든 것이 뒤죽박죽이다. 그러나 실제로 스크립트 기반의 채굴이라는 전체적인 개념 자체는 아주 훌륭하다고 생각한다"고 말했다.

쿠자와는 "이는 광고 수익과 같은 것을 대체할 수 있다. 그러나 옵트 인(opt-in) 또는 옵트 아웃(opt-out)이 없기 때문에 현재는 차단하고 있다. 시스템 자원에 큰 부담을 주는 현상을 관찰했다. 이런 스크립트는 하드웨어 성능을 저하시킬 수 있다"고 설명했다.

크립토재킹으로부터 자신을 보호하는 방법
크립토재킹으로부터 자신을 보호하는 가장 간단한 방법은 크립토재킹 차단기를 설치하는 것이다. 즉, 크립토재킹 코드와 관련된 도메인 목록을 차단하는 브라우저 확장을 추가하는 것이다. 브라우저 채굴을 차단하기 위해 특별히 만들어진 세 가지 확장 기능은 안티마이너(AntiMiner), 노코인(NoCoin), 그리고 마이너블록(MinerBlock)이다.

또한 광고 차단 프로그램을 사용해 숨겨진 암호화 마이밍과 모든 주요 안티바이러스 공급업체가 블랙리스트에 올린 알려진 브라우저 채굴 스크립트로부터 보호할 수 있다. editor@itworld.co.kr
 


2018.05.23

크립토재킹이란 무엇이며 이로부터 자신을 보호하는 방법

Imogen Hargreaves | CSO
크립토재킹(Cryptojacking)은 해커가 암호화폐를 채굴하기 위해 피해자에게 가하는 사이버공격의 한 형태다.


Credit: Getty Images Bank

크립토재킹은 피해자 기기가 가상화폐 블록체인을 업데이트하고 새로운 토큰을 만들고, 수수료를 생성하는 프로세스에 필요한 계산을 하는데 활용한다. 이런 토큰과 수수료는 공격자가 소유한 지갑에 보관되며 소모되는 전기나 기기 비용은 피해자가 부담한다. 이는 피해자 브라우저에 숨겨진 가상화폐 채굴 스크립트를 웹사이트가 실행할 때 발생한다.

크립토재킹이 나쁜 이유
체크포인트의 위협 인텔리전스 분석팀 책임자 로템 핀켈슈타인은 "문제는 웹사이트, 서버, PC와 모바일 상의 모든 곳에서 크립토재킹이 일어나고 있다는 사실"이라며, "전세계 55%의 조직이 영향을 받고 있다"고 말했다.

완데라(Wandera)의 보안연구원은 2017년 10월에서 11월 사이에 모바일 기기 인스턴스가 287%나 증가했다고 주장했다

비트코인 채굴은 대량의 에너지를 소비하는 특수 하드웨어를 필요로 하지만 모네로(Monero)와 같은 가상화폐는 컴퓨팅 파워만 있다면 누구나 채굴할 수 있다.

채굴은 일반적으로 가장 빠른 방법으로 문제를 푼 컴퓨터에게 보상을 수여하는 경쟁의 형태를 갖고 있다. 모네로와 이와 유사한 가상화폐는 컴퓨터 풀이 함께 작동하고 보상을 공유한다. 이렇게 하면 개별 컴퓨터가 채굴 작업의 일부분만 작업할 수 있으며 함께 작동하는 컴퓨터가 많을수록 보상을 받을 확률이 높아진다.

한 기기가 크립토재킹이 되면 채굴 작업을 위한 풀에 추가되는데, 이는 코인하이브(Coinhive)와 같은 상용 소프트웨어를 사용해 수행된다. 코인하이브는 자바스크립트를 사용해 광고처럼 표시될 수 있다. 이 소프트웨어가 백그라운드에서 실행되면 해당 기기는 채굴 풀에 들어가게된다.

즉, 웹사이트 또는 인터넷 제공업체가 비용을 거의 들이지 않거나 전혀 받지 않아도 된다는 걸 의미한다. 기기 소유자의 문제는 이 기능이 프로세서를 사용하기 때문에 자신의 다른 작업이 훨씬 오래 걸리게 된다는 점이다. 이는 배터리를 엄청나게 소모한다.

그러나 일부 보안전문가들은 언젠가 가상화폐 채굴이 온라인 광고의 대안으로 긍정적인 방법으로 사용될 수 있다고 주장한다.

멜웨어바이츠 랩(Malwarebytes Labs) 이사인 아담 쿠자와는 "크립토재킹은 나온지 얼마되지 않았기 때문에 모든 것이 뒤죽박죽이다. 그러나 실제로 스크립트 기반의 채굴이라는 전체적인 개념 자체는 아주 훌륭하다고 생각한다"고 말했다.

쿠자와는 "이는 광고 수익과 같은 것을 대체할 수 있다. 그러나 옵트 인(opt-in) 또는 옵트 아웃(opt-out)이 없기 때문에 현재는 차단하고 있다. 시스템 자원에 큰 부담을 주는 현상을 관찰했다. 이런 스크립트는 하드웨어 성능을 저하시킬 수 있다"고 설명했다.

크립토재킹으로부터 자신을 보호하는 방법
크립토재킹으로부터 자신을 보호하는 가장 간단한 방법은 크립토재킹 차단기를 설치하는 것이다. 즉, 크립토재킹 코드와 관련된 도메인 목록을 차단하는 브라우저 확장을 추가하는 것이다. 브라우저 채굴을 차단하기 위해 특별히 만들어진 세 가지 확장 기능은 안티마이너(AntiMiner), 노코인(NoCoin), 그리고 마이너블록(MinerBlock)이다.

또한 광고 차단 프로그램을 사용해 숨겨진 암호화 마이밍과 모든 주요 안티바이러스 공급업체가 블랙리스트에 올린 알려진 브라우저 채굴 스크립트로부터 보호할 수 있다. editor@itworld.co.kr
 


X