back

검색

채굴은 내 컴퓨터가 하는데 돈은 해커가 챙긴다?

크립토재킹, 코인하이브, 아하, AHA

[AHA! 블록체인] 최근 IT 보안 업계 뉴스를 보다보면 해킹 피해 관련해서 '크립토 재킹'이라는 말이 종종 등장합니다. 크립토재킹이란 무엇이고, 어떻게 이루어지는 것인가요? "크립토재킹이란 다른 사람의 컴퓨터에 악성코드를 심고, 그 사람의 컴퓨팅 파워를 이용해 암호화폐를 채굴한 뒤 해커가 자신에게 암호화폐를 전송하는 해킹 방식입니다. 암호화폐의 ‘크립토’(Crypto)와 납치의 ‘(jacking)’을 따서 크립토재킹이라고 부릅니다. 크립토재킹은 악성코드 감염으로 발생합니다. 불분명한 이메일 첨부파일의 열람, 메일 안에 언급된 의심스러운 링크 클릭, 무분별한 인터넷 사용 등이 원인이 됩니다. 크립토재킹 공격에 사용된 프로그램으로 유명한 사례는 {{XMR}}를 채굴하는 '코인하이브(Coin-Hive)'가 있습니다. 코인하이브의 본래 개발 목적은 악성 프로그램이 아닌 정상적인 채굴 프로그램으로, 웹사이트 운영자나 블로그 운영자들에게 광고 외의 암호화폐 채굴 수익을 줄 수 있어 환영을 받았습니다. 코인하이브를 통해 자바스크립트 코드를 사이트나 블로그에 삽입해 놓으면 방문자의 컴퓨팅 파워를 동원해 모네로가 채굴돼 보상으로 지급되는 방식이었죠. 하지만, 이것이 이른바 크립토재킹 즉, 암호화폐 채굴을 위해 무분별하게 다른 사람의 컴퓨팅 파워를 몰래 훔쳐 채굴하는 공격에 악용됨으로써 그 성격이 완전히 변하게 됩니다. 원래 개발 의도나 목적과 달리 다르게 이용돼 문제가 된 거죠. 다행(?)히도 코인하이브는 올 초 자금난으로 문을 닫았습니다. 그러나 코인하이브 외에도 크립토재킹 공격을 위한 다른 악성코드 프로그램들이 생겨나 여전히 이러한 공격이 기승을 부리고 있습니다. 과거에는 일반 데스크탑 컴퓨터를 겨냥한 공격이 대다수였지만, 최근에는 모바일 기기까지도 그 대상이 확대됐습니다. 보안에 대한 경각심을 가지고 항상 백신과 운영체제(OS) 보안 업데이트를 최신으로 유지하는것을 권장 드립니다. *이 글은 블록체인 지식 커머스 플랫폼 ‘아하(Aha)’ 블록체인 분야 Q&A 가운데 ‘A하하 ’님의 질문과 ‘erc-20’, '때가쏙비트'님의 답변을 재구성한 것입니다. 원문 : https://www.a-ha.io/questions/4e775b1be95d394bb4b1ca9e7908d2b3

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT