요약 : 보안 블로그 시큐리티어페어즈에 의하면 우크라이나 경찰과 유로폴의 공조로 각종 크립토재킹 공격의 배후에 있는 주요 인물이 우크라이나에서 체포됐다고 한다. 이 자는 크립토재킹 공격을 기획하고 실행함으로써 2백만 달러가 넘는 수익을 올린 것으로 분석되고 있다. 공격자는 한 클라우드 환경에 불법적으로 접근해 컴퓨팅 파워를 채굴에 악용했다고 하는데, 이 때문에 클라우드 계정이 도난당한 피해자들은 클라우드 업체로부터 어마어마한 사용료 고지서를 받을 수밖에 없었다. 이러한 피해 상황들이 연이어 나타나자 유로폴이 해당 클라우드 업체와 함께 조사를 시작했고, 그러면서 사건의 윤곽이 드러났으며, 용의자가 좁혀졌다고 한다.


배경 : 크립토재킹은 납치(하이재킹, hijacking)된 PC나 컴퓨팅 장비를 가지고 암호화폐(크립토커런시, cryptocurrency)를 채굴하는 범죄 유형을 말한다. 남의 PC를 가지고 자신의 암호화폐를 캐는 것이기 때문에 전기료나 인프라 사용료 등 여러 비용이 피해자에게 청구되고, 공격자 자신은 암호화폐만 쏙 빼간다. 따라서 이 공격에 잘못 당하면 요금 폭탄을 맞는 게 보통이다.

말말말 : “이런 공격에 당하지 않으려면 망과 시스템에 대한 접근 현황을 꾸준히 모니터링하고, 엄격한 정책을 수립해 적용하는 게 필요합니다. 전반적인 보안도 강화하는 게 좋고요.” -유로폴-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>