Cryptojacking, 크립토재킹의 위험 증가

나날이 크립토재킹(Cryptojacking)의 위험이 점점 더 증가하고 있습니다. 날이 갈수록 교묘해지고 지능적인 랜썸웨어 그리고 요즘들어 그 위험성이 커지고 있는 크립토재킹에 대하여 알아봅니다.

# 날 위한 피씨가 남을 위한 채굴 피씨로?

크립토재킹은 악성코드를 사용하여 좀비피씨로 만드는 랜썸웨어와 같습니다. 다만 좀비피씨의 목적이 금전을 직접적으로 요구하는 것이 아닌 컴퓨터에게 일을 시켜 채굴... 즉 암호화폐를 얻어 이를 자신에게 전송하게 만드는 아주 지능적인 악성코드입니다. 이런 크립토재킹에 의한 감염이 점점 늘어가는 것도 문제이지만 점점 교묘해지고 찾기 어려워지는 것도 큰 문제입니다. 

! 왜 크립토재킹 피해가 늘어가는가...

가상화폐(암호화폐)가 나타난 이후 다양한 문제들이 대두되었습니다. 그 중에서 가장 큰 부분이 아무래도 암호화폐 거래소의 해킹이겠죠. 거래소가 해커들의 노다지라 불리는 이유도 여기있죠. 하지만 개인에게 가장 큰 위협은 바로 크립토재킹일 수 있습니다. 결국 가상화페가 큰 돈이 되기 시작하면서 이런 가상화폐를 이용한 새로운 악성코드, 램썸웨어들이 나타나게되었고 그 중에서도 크립토재킹은 감염여부를 파악하기도 어렵고 동시에 수 많은 피씨를 감염시키게 되었습니다.

게다가 크립토재킹은 해커들에게는 적은 비용으로 상대적으로 큰 이익을 가져다주기 때문에 더욱 증가하고 있습니다. 이런 이유로 계속해서 크립토재킹의 감염이 증가하고 그 피해로 사용자의 피씨가 위험성에 노출되면서 동시에 하드웨어의 성능과 수명을 저하시키죠...

! 크립토재킹의 감염 여부를 어떻게 확인하는가

크립토재킹을 탐지하는 툴을 사용하는 방법이 가장 좋겠지만 이 방법이 아니어도 네트워크를 모니터링하는 것과 cpu, gpu를 모니터링하는 것으로도 확인할 수 있습니다. 평소와 달리 컴퓨터 성능이 최근들어 급격히 저하되었다면? 이런 크립토재킹 등의 감염문제일 수도 있습니다.

# 크립토재킹의 예방과 대책은 무엇인가?

크립토재킹이 감염 경로는 랜썸웨어의 가장 쉬운 감염 방법과 동일하게 이메일을 통한 파일감염일 것입니다. 특히 최근에는 여러가지 확장자를 통하여 감염되는 사례가 늘어가기 때문에 단순하게 .com, .exe 등의 실행파일만 피한다고 해결되지 않습니다... 게다가 압축형태의 .egg 확장자를 사용한 크립토재킹 감염 여부도 확인되기 때문에 더더욱 이메일에 첨부된 파일은 확인된 기관이나 사람이 아니라면 절대로 열어보지 않는 것이 좋습니다.


또한 토렌토 등을 통한 감염된 파일이 공유 시스템을 통해 넓리 확산되는 것도 큰 부분을 차지합니다. 토렌토 등의 경유를 통해 감염된 파일들은 빠른 시간에 넓리 확산되기 때문에 더욱 주의해야할 것입니다. 추가적으로 크롬 확장앱을 사용한 감염 역시 확인되었다고 하니... 크립토재킹의 위험은 생각치 못한 곳에 도사릴 수 있습니다.


예방을 위해서 가장 좋은 방법은 위험하다고 생각되는 파일을 열지 않도록 더욱 주의하는 방법이 최선입니다. 또한 요즘에는 악성코드, 크립토재킹 등을 예방하고 찾아내는 백신, 솔루션또는 필터링 툴 등이 존재하므로 이런 소프트웨어를 적극 활용하는 것이 좋겠습니다.