크립토재킹, 유형·최신 동향 알아야 대비한다

해커가 일반인의 PC에 몰래 악성코드를 설치해 암호 화폐를 채굴하고 이 암호 화폐를 해커 본인의 전자 지갑으로 전송하는 사이버 범죄인 크립토재킹이 최근 급하게 늘어나고 있다. 크립토재킹은 일반적으로 남의 컴퓨터에 무단으로 접속한 후 해당 컴퓨터의 리소스를 사용해 암호 화폐를 채굴하는 방법으로 경제적 이득을 얻는 불법 행위이다.

한 사이버 보안 회사의 보고서에 따르면 전 세계 금융 부문에서 2022년 상반기에 크립토재킹 사례는 269% 증가한 것으로 확인되었다. 이전에는 정부, 의료, 교육 부문이 주로 크립토재킹의 대상이었지만 지금은 더 많은 범위로 확대되었다. 특히 소매 산업을 겨냥한 크립토재킹은 63% 증가한 반면 금융 산업에 대한 공격은 무려 269% 급증했으며, 금융 산업은 두 번째로 많은 크립토재킹 공격이 발생하는 산업이 되었다.

그렇다면 현재 얼마나 많은 크립토재킹 공격이 발생하고 있을까? 이번 글에서는 크립토재킹의 대표적인 유형에 대해 알아보고 크립토재킹 공격의 최신 동향을 살펴보도록 하자.

◇ 크립토재킹의 세 가지 유형

다크웹을 통해 쉽게 피해자가 발생할 수 있는 크립토재킹의 개념은 생각보다 간단하다. 공격하려는 해커는 피해자의 기기에서 크립토재킹 코드를 소프트웨어를 사용해 배포한다. 여기서 사용되는 소프트웨어는 능력의 최소치만 사용하도록 해 눈에 띄는 속도 저하가 일어나지 않는 등 피해자가 눈치채기 점점 어려워지고 있다. 따라서 크립토재킹의 유형 및 방법을 알고, 피해를 줄이는 것이 중요하다. 크립토재킹의 세 가지 유형은 다음과 같다.

크립토재킹의 유형 중 하나인 인젝션(injection)은 피해자의 PC나 기기에 대규모로 악성코드를 배포할 수 있는 고급 크립토재킹 방법이라고 할 수 있다. 해커는 공격할 사이트를 손상시키며, 악성코드를 자바 스크립트나 HTML 코드로 해당 사이트 및 페이지에 있는 광고에 심어 이 사이트나 페이지를 방문하는 방문자가 이곳을 방문할 때마다 자동으로 악성코드가 실행되게 한다. 이 코드는 브라우저에서 실행되기 때문에 컴퓨터로 저장이 되지 않아 피해자는 크립토재킹에 자신이 피해자인지 인식하기가 어렵다.

피싱(phishing)은 악성 코드 배포를 목표로 하는 공격 방식으로 사람들에게 많이 알려진 공격 방법이기도 하다. 피싱은 악성 코드가 포함된 메시지나 이메일을 전송해 피해자의 장치에서 악성 코드를 실행하고 암호화폐를 채굴하는 공격 방식이다. 다행히 피싱은 컴퓨터나 장치 안에 저장되어 있기 때문에 악성 코드 검사를 통해 다른 방법에 비해 쉽게 발견할 수 있다.

웜(worm)은 크립토재킹의 유형 중 최근에 나타난 유형으로 독립적으로 실행되는 악성 소프트웨어이다. 보통 웜 공격은 사내 및 네트워크를 가지고 있는 조직을 대상으로 하기에 다른 유형보다 피해 금액이 큰 편이다.

◇ 2022년 급격히 증가하고 있는 크립토재킹

사이버 보안 회사 SonicWall의 올해 한 보고서에 따르면 금융 부문의 크립토재킹 공격은 269% 증가했으며, 다른 어떤 산업보다 금융 산업에서 크립토재킹 발생률이 훨씬 높은 것으로 나타났다. 보고서에 따르면 2022년 상반기에 발생한 크립토재킹 사례는 무려 30%가 증가한 6,670만 건이었다.

보고서는 “암호 화폐의 시세가 급락했음에도 불구하고 글로벌 크립토재킹 규모는 2021년에 비해 30%가 증가했고, 가장 큰 산업인 소매업이 여기서는 제일 아래에 있다”고 언급했다.

그렇다면 크립토재킹 사례가 증가하는 이유는 무엇일까? 많은 사람이 이더리움과 비트코인을 포함한 암호 화폐의 가격이 내려갔는데도 크립토재킹 사례가 지속해서 증가하는 부분에 대한 의문을 품고 있다. 일부에서는 크립토재킹 공격을 수행해 온 해커가 지속해서 공격을 시도하고, 랜섬웨어 공격의 단속이 강력해짐에 따라 크립토재킹으로 해커가 몰리기 때문에 크립토재킹 사례가 증가한다고 분석하고 있다.

[본 콘텐츠는 토큰포스트 기사와 관련이 없는 업체 보도자료입니다]