크립토재킹 공격 알수있을까요?

Question

IBM 엑스포스(X-Force) 보안 연구소 보고서에 따르면, 지난 한 해 동안 암호화폐 관련 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다.

IBM 엑스포스 보안 연구소는 연례 보고서 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’ (IBM X-Force Threat Intelligence Index)를 인용해, 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달했다고 밝혔다.

2018년 4분기의 경우, 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. 이는 지난 해 암호화폐 가격이 폭등하자, 해커들이 피해자의 컴퓨터를 이용해 불법으로 암호화폐를 채굴했고 이를 통해 수익을 얻었다는 것을 의미한다.

또한, 전세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화가 나타났다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)는 작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째로 많은 공격을 받은 산업은 운송업(13%)이라고 발표했다. 운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

크립토재킹 공격시 비트코인마이닝보다 모네로마이닝을하는이유는 전력소모와 추적이어려워서인가요? 일부 거래소에서는 다크코인을 없애지않았나요? 크립토재킹공격을막는방법엔무엇이있으며 컴퓨터진단은 어떻게해야하나요?

• 

Answer 1

크립토재킹 공격이 비트코인마이닝보다 모네로마이닝을 선호하는 이유는 비트코인 채굴에는 대량의 에너지를 소비하는 특수 하드웨어를 필요로 하지만 모네로와 같은 암호화폐는 컴퓨팅 파워만 있다면 누구나 채굴할 수 있기 때문입니다.

다크코인들에 대해 일본의 일부 거래소에서는 거래를 전면 중단 하였지만 여전히 다크코인을 거래하는 거래소들은 존재합니다.

크립토 재킹의 예방 방법으로 '정보보안' 에 대한 인식이 가장 중요하지만 몇가지 예방 방법에 대해 안내 드리겠습니다.

1. 광고차단 프로그램 설치

   크립토재킹 스크립트는 종종 웹 광고를 통해 전달되기 때문에 광고 차단기를 설치하는 것이 효과적인 방법입니다. 일부 광고 차단기에는 암호화폐 채굴 스크립트를 탐지할 수 있는 기능이 있습니다. 또한 채굴 스크립트를 탐지하고 차단하는 노코인이나 마이너블록과 같은 확장 프로그램도 있습니다.

2. 엔드포인트 보호 프로그램 설치

   대부분의 엔드포인트 보호, 안티 바이러스 공급업체는 이 기능을 가지고 있습니다. 안티 바이러스는 엔드포인트를 크립토재킹으로부터 보호하는 좋은 방법 가운데 하나입니다. 하지만 크립토재킹 공격자는 엔드포인트에서 탐지를 피하기 위해 끊임없이 자신들의 기술을 진화시키므로 완벽할 수는 없지만 엔드포인트 보호 프로그램을 항상 최신엔진버전으로 유지해야 합니다.

3. 웹필터링 도구 최신 설치

   브라우저 내 자바스크립트 공격에 대한 방법으로 웹 필터링 도구에 대해 최신으로 설치해야 합니다. 주로 스크립트 형식의 공격으로 이루어지는 크립토재킹은 웹필터링 도구를 잘 활용하면 충분히 예방할 수 있습니다.

4. 브라우저 확장 프로그램 관리

   일부 공격자는 악의적인 브라우저 확장 프로그램을 사용하거나 합법적인 확장자를 감염시켜 암호화폐 채굴 스크립트를 실행합니다. 브라우저의 확장 프로그램이 감염된다면 탭을 닫아도 도움이 되지 않습니다. 모든 확장 프로그램을 업데이트하고 필요하지 않거나 감염된 기능을 제거해야합니다.

위 정보보안 수칙을 잘 지키신다면 충분히 크립토재킹에 대해 예방이 가능할 것으로 보입니다. 그리고 컴퓨터를 사용하시다가 평소보다 컴퓨터 성능이 느리다고 판단되거나 평균 납부하는 전기세보다 더 많은 전기세가 청구되었다면 크립토재킹 감염에 대해 의심을 해보시고 안티바이러스 정밀검사 등을 꼭 수행해 보시길 바랍니다.