웹사이트에서의 암호화폐 채굴 피해 국가 1위, 한국으로 드러나
교육관련 공공기관에도 암호화폐 채굴코드 심어진 정황 포착
업루트, ‘드라이브 바이 크립토재킹’에 관한 연구보고서 발표

[보안뉴스 권 준 기자] 지난해 말부터 올해 초 전국에 ‘묻지마 열풍’을 일으켰던 암호화폐(가상화폐) 투자 바람은 정부의 각종 규제 조치로 한풀 꺾였다. 그럼에도 웹사이트 상에서 이용자의 컴퓨팅 자원을 이용해 암호화폐를 채굴하는 일명 ‘크립토재킹(Cryptojacking)’은 최근 이용자들의 가장 큰 보안위협으로 부상하고 있다.

특히, 웹사이트를 방문하기만 해도 암호화폐 채굴기가 작동하는 ‘드라이브 바이 크립토재킹(Drive by Cryptojacking)’ 방식이 유행처럼 급속하게 퍼지고 있는 상태다. 이는 웹사이트를 방문만 해도 악성코드에 자동 감염되는 드라이브 바이 다운로드 방식과 유사한 형태라고 보면 된다. PC에 암호화폐 채굴기를 별도로 설치할 필요 없이 브라우저를 이용해 채굴하는 방식이다.


보안 스타트업 업루트(대표 이호철)가 발표한 연구보고서에 따르면 앞서 언급한 ‘드라이브 바이 크립토재킹’ 방식으로 암호화폐 채굴 피해를 입는 국가 가운데 1위가 우리나라로 조사됐다. 2위는 미국, 3위는 중국 순이었다.


드라이브 바이 크립토재킹 방식의 경우 채굴 악성코드가 심어진 홈페이지에 접속하게 되면 PC의 CPU 사용량이 비정상적으로 증가한다. 최근 교육관련 공공기관과 군 관련 민간 홈페이지에도 채굴 악성코드가 숨겨져 있었던 것으로 드러났다.

이러한 공격 방식의 경우 공격자들이 한 키(key)를 여러 사이트에 재사용하는 것으로 분석됐다. 이는 같은 키를 사용하면 같은 공격자에게 암호화폐 수익이 배분되기 때문이라는 게 업루트 측의 설명이다.

무엇보다 해당 공격을 예방하려면 이용자들이 암호화폐를 채굴하는 사이트 접속을 금지해야 하는데, 문제는 채굴 여부를 사전에 파악하기가 쉽지 않다는 점이다. 그나마 최근 크롬 브라우저의 경우 암호화폐 채굴기를 차단하는 플러그인이 다수 존재하고, 또 다른 브라우저인 오페라(Opera) 베타 버전 브라우저의 경우 채굴 금지 기능이 탑재돼 있어 해당 브라우저를 활용할 경우 어느 정도 도움이 될 수 있다.


한편, 업루트에서 운영하는 악성코드 유포지-경유지 실시간 탐지·정보 제공 서비스 badware.info에서는 Mining Site라는 이름으로 암호화폐 채굴 사이트 정보에 대한 통계를 제공하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>