기업 네트워크와 각종 사이트 침투한 해커들, 채굴에 힘써
실질적인 하드웨어 소모와 전기세/통신비 증가시켜 피해 누적

[보안뉴스 문가용 기자] 암호화폐 채굴과 관련된 트래픽양이 위험하게 치솟고 있고, 특별히 기업들의 네트워크에서 이러한 행위가 500%나 증가했다는 연구 결과가 보안 업체 지스케일러(Zscaler)에 의해 발표됐다.


지스케일러는 지난 6개월 동안 약 25억 건의 암호화폐 채굴 시도를 차단하는 데 성공했다고 한다. 그러는 와중에 자연스럽게 암호화폐 채굴 공격의 규모를 조사하게 되었는데, “비트코인 가치가 상승 곡선을 그리면서 채굴 공격양도 자연스럽게 증가하고 있는 추세”라고 정리한다. 또한 정상적이고 합법적인 웹사이트들 중에서 암호화폐 채굴을 광고 대신 도입하는 경우가 늘어나고 있는 것도 이러한 증가세를 거든다고 한다.

즉 암호화폐 채굴 행위 자체가 정상적인 방법을 통해서든 그렇지 않은 것을 통해서든 모두 일괄적으로 증가하고 있다는 것이다. 그래서 피아 식별이 어려운 가운데, 사이버 범죄자들이 새로운 기회를 모색하고 있음을 경고하는 것이 이번 조사의 목적이라고 한다.

지스케일러는 자사 사이트를 통해 “사이버 범죄자들이 이 암호화폐 광풍에 참여하기 시작했고, 여러 사이트에 채굴 자바스크립트를 주입하고 있다”고 밝혔다. 이러한 행위는 사이트 이용자가 한 것처럼 위장하기 쉬워 공격자로서는 안전하고, 결국 방문자들의 컴퓨터 관련 자산을 사용해 자신들의 지갑에 암호화폐를 채워넣는 것인데, 이를 알아채는 경우가 극히 드물기도 하다. “악성 광고를 통해 브라우저 기반 암호화폐 채굴을 실행하는 경우도 있습니다.”

이러한 유행을 부추긴 건 코인하이브(Coinhive)라는 암호화폐 채굴 코드다. 브라우저 기반의 합법적인 툴로 온라인 사이트 주인들이 광고 외에도 수입을 올릴 수 있도록 만들어졌다. 그러나 암호화폐 채굴자들이 이를 가져다가 자기들 입맛대로 조작하고, 웹사이트 운영자도 모르게 코드를 삽입하면서 문제가 코인하이브의 기대와는 정 반대로 확산되고 있다.

현재도 암호화폐 채굴 산업에서 가장 많이 발견되는 건 코인하이브의 코드다. 지스케일러가 분석한 암호화폐 채굴 트래픽 중 대다수가 코인하이브를 사용하고 있었다. 특히 기업의 네트워크 환경에서 코인하이브가 증가하고 있는 추세라고 지스케일러는 밝히고 있다.

“코인하이브의 사용법이 점점 진화하고 있습니다. 자바스크립트를 가지고 코인하이브를 난독화 처리하기도 하는데요, 최근엔 구글 애널리틱스의 자바스크립트 코드인 것처럼 보이게 만들어진 것도 봤습니다.”

브라우저 기반 채굴 활동에 가장 많이 사용되는 도메인 유형은 ‘성인 콘텐츠’인 것으로 나타났다. 나체 사진 및 포르노그래피 관련 사이트에서 이러한 코드들이 가장 많이 나타났고, 그 다음으로는 스트리밍 사이트였다. 이러한 사이트들의 경우 사용자가 머무는 시간이 길기 때문에 채굴이 더 효과적으로 진행된다. 그런 의미에서 온라인 게임 사이트에서도 채굴 행위가 다수 진행될 수 있을 것으로 지스케일러는 보고 있다.

그 외에 학술 관련 서비스 사이트나 마케팅 조사 기관과 연계된 사이트들도 높은 순위를 기록했다. 역시나 사용자들이 다른 종류의 웹사이트들보다 오래 머무른다는 특징을 가지고 있다.

한편 기업의 네트워크에서 암호화폐 채굴 행위가 늘어난다는 것에 대해 지스케일러는 “사업 운영에 피해가 있을 수 있다”고 경고했다. “조금씩이지만 하드웨어가 실질적으로 더 빨리 소모되고, 전기세와 통신비도 늘어나며, 업무가 느려지거나 마비될 수도 있습니다.”

기업 네트워크에서 채굴을 하는 건 사이버 범죄자들만이 아닐 수도 있다. 얼마 전 미국 대학교 네트워크에서의 채굴 행위가 다량으로 발견돼 문제가 된 적이 있는데, 당시 학생들도 채굴을 열심히 하던 것으로 밝혀진 바 있다. 회사 네트워크가 빠르게 광산이 되고 있다면, 여기에 임직원들이 개입했을 가능성도 높다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>