gettyimages

 

암호화폐와 납치를 뜻하는 단어를 합성해 "크립토재킹(cryptojacking)"이라고도 불리는 암호화폐 불법 채굴이 컴퓨터를 해킹한 뒤 돈을 요구하는 랜섬웨어(ransomware)보다 해커들 사이에서 인기가 더 많은 것으로 나타났다. 스카이박스 시큐리티(Skybox Security)의 보고서에 따르면, 전체 사이버 공격의 32%가 암호화폐 불법 채굴 공격이었다. 랜섬웨어는 전체 공격의 8%에 그쳤다.

크립토재킹은 웹사이트나 기기에 몰래 심어둔 악성 코드를 활성화해 피해자의 중앙처리장치(CPU)나 인터넷 대역폭(bandwidth)을 몰래 끌어다 암호화폐 채굴에 이용하는 공격이다. 스카이박스는 특히 사이버 공격을 통해 자금을 모아야 하는 해커들이 선호하는 공격 방식에 눈에 띄는 변화가 일어났다고 밝혔다.

지난해 하반기만 해도 상황은 지금과 정반대였다. 즉, 랜섬웨어 공격이 전체 사이버 공격의 32%를 차지했고, 크립토재킹은 7%에 불과했다. 랜섬웨어는 개인 컴퓨터에 암호화한 악성 코드를 심고, 요구한 돈을 지불해야만 악성 코드의 암호를 풀어주는 공격 방식이다.

지난해 하반기 특히 암호화폐 가격이 급등하면서 해커들이 암호화폐 채굴에 매력을 더 느꼈을지도 모른다. 또한, 스카이박스는 랜섬웨어 피해자들이 해커에게 돈을 지불해도 약속한 대로 악성 코드의 암호를 풀어주지 않자 점점 더 요구한 돈을 지불하지 않고 신고하고 저항하면서 랜섬웨어 공격의 수익률이 낮아진 것도 영향을 미쳤다고 분석했다. 게다가 데이터를 안전한 곳에 백업해두거나 보안 기능이 뛰어난 솔루션이 잇따라 등장하면서 공격 자체가 어려워지기도 했다.

스카이박스는 이번에 보고서를 새로 펴내면서 암호화폐 채굴과 사이버 공격의 관계를 다음과 같이 설명했다.

암호화폐 채굴이라는 행위 자체가 많은 이들에게 낯선 일이지만, 특히 사이버 공격 분야에서는 암호화폐 불법 채굴 공격이 이미 대세로 자리 잡고 있다. 적발되거나 제지당할 위험은 낮고, 벌 수 있는 돈은 많기 때문에 사이버 범죄자들에게는 암호화폐를 불법으로 채굴하는 악성 소프트웨어가 돈을 벌 수 있는 아주 유용한 수단이 되었다.

번역: 뉴스페퍼민트
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지