본문 바로가기
관심사/암호화폐

가상화폐 채굴 악성코드란?

by 마케팅요리사 2018. 1. 25.
반응형






가상화폐에 대한 거품 논란이 끊이지 않고 있다. 일부 사람들은 시세 폭락 현상을 가상화폐 거품 붕괴의 신호탄으로 생각하고 있다. 노벨경쟁학자이자 행동경제학자로 알려진 "로버트 실러" 예일대 교수에 의하면, 가상화폐의 비싼 가격은 시장의 과열 때문에 발생한 거품이라고 하였다. 한국 정부 역시 가상화폐를 투기를 조장하는 것으로 여기고, 금융성 자산으로 인정하지 않은 상태다.


그러나, 다른 전문가들은 시세 폭락 현상이 차익 실현을 위해 나타난 일시적인 현상 일 것이라고 했다. 가격변동성이 높은 주식 시장과 같이, 이 현상을 일시적으로 보고 있다. 이들은 가상화폐 시세 반등이 나타날 것으로 전망하고 있다.


현재 가상화폐 가격은 여전히 높게 형성되어 있다. 비트코인 시세는 2017년 1월에 비해 17배나 뛰었고, 이더리움은 8배 정도 비싸졌다. 가상화폐 중에서도 특히 비트코인의 가격이 가장 많이 올랐다. 2008년도에 피자 2조각의 가격이 불과 10,000 비트코인 이었다. 디지털로 된 숫자들이 금으로 변하고 있다. 







이러한 상황에서, 가상화폐를 노리는 신종 범죄가 생겨나고 있다. 특히 국내에서의 경우, 북한 해킹으로 골머리를 앓고 있다. 2017년 12월 15일 국정원은 북한이 2017년 4월부터 국내 가상화폐 거래소를 타겟으로 하여 해킹 공격을 여러 번 시도했다고 말했다. 국정원은 북한이 대북제재 여파로 인해 다른 루트를 찾던 중 외환 벌이 수단으로 비트코인 거래소 해킹을 감행하고 있다고 밝혔다.







국정원이 말하길 북한은 대한민국 거래소 10여 곳에 취업 지원자로 가장하여 악성코드가 포함된 메일을 발송했다. '빗썸의 3만 6천 명 정보 유출, 야피존과 코인이즈의 가상 화폐 계좌 탈취' 사건이 북한과 관련되어 있다. 2017년 12월 19일 유빗 해킹 범죄도 북한이 저지른 것으로 추정된다. 유빗의 17% 비트코인이 도난당해서, 170억 원가량의 손실이 발생했다. 






"랜섬웨어에서 크립토재킹으로 진화"


해커는 가상화폐를 훔치기 위해 랜섬웨어 공격을 시도하는 경우가 많다. 랜섬웨어는 사용자가 시스템에 접근할 수 없도록 잠그거나 파일을 암호화하여, 이를 인질로 하여 대가를 요구하는 방법이다. 아 경우 금전 대가로 주로 가상화폐를 요구한다.


2017년 5월달과 7월달에 랜섬웨어 때문에 한창 시끄러운 적이 있었다. '워너크라이',  '페트야' 로 커다란 피해를 입었기 때문이다. 워너크라이는 150개국에서 30만여 대의 기기를 감염시켰고, 페트야는 2,000여 기관을 감염시켰다.


요즘들어 새로운 해킹 수단으로 가상화폐를 직접 타겟으로 하고 있다. 그 것은 가상화폐 채굴 악성코드 개발이다. 이를 보안용어로 '크립토재킹' 이라고 한다. 크립토재킹을 알아보기 전에 우선 가상화폐 채굴에 대하여 알아보자.




가상화폐는 채굴을 해서 획득 할 수 있다. 비트코인의 경우에는 어려운 난수를 주고, 이 것을 맞추면 비트코인을 획득하게 된다. 다시 말해서 임의로 생각하고 있는 숫자를 알아내어 코인을 획득하는 것이다. 이런 숫자를 알아내는 방법은 하나하나 처음부터 끝까지 숫자를 말하는 방법이다. 만약 1부터 1,000,000까지 숫자들 중에, 생각하고 있는 숫자를 맞춰보라고 한다면, 1부터 맞출 때까지 말해보는 수밖에 없는 것이다.


이러한 시스템은 말을 빨리하는 사람이 코인을 많이 가져갈 수 있는 구조이다. 비트코인은 연산 속도가 빠른 컴퓨터를 쓰면 쓸수록 이를 얻을 확률을 높인다. 이러한 이유로 가상화폐 획득을 빨리 하려고 수백 대의 컴퓨터를 채굴에 이용하는 업체들이 많다. 이렇게 채굴을 위하여 수백 대의 컴퓨터를 한데 모아 놓은 장소를 일컬어 '마이닝 풀' 이라고 한다.


중국에서는 비트코인 채굴을 하기 위해 3층 건물에 3,000대의 컴퓨터를 가동시키는 곳도 있다. 이런 채굴장은 전기료만 한 달에 9,000만원 이상 나온다. 때문에 전기료 절감을 위해, 수력 발전소를 사용하면서까지 채굴장을 운영하는 기업도 있다. 이 여파로 한 때 고성능 그래픽 카드 품귀현상이 벌어지기도 했다. 







어느 한 보안 전문 업체의 분석에 따르면 크립토재킹의 침해지표는 낮은 수준으로 밝혀졌다. 다시 말해서 별로 위협적이지 않은 공격수준이다. 이는 사용자 기기를 사용하여 몰래 채굴하는 것이기 때문에 컴퓨터가 느려지는 것 이외의 별다른 피해는 없다.


크립토재킹 감염 방법은 매우 다양하다. 이는 감염대상이 명확히 정해져 있지 않기 때문이다. 전통적인 수법으로는 홈페이지 또는 메일을 이용하여 감염시키는 것이다. 또 다른 방법으로는 워너크라이 방식과 같이 네트워크의 약점을 이용하여 자동으로 악성코드를 퍼뜨리는 방법도 있다.  







사일런스에 따르면 크립토재킹 공격은 일반 문서와 같이 위장하여 악성코드를 설치하는 방법이다. 만약, 사용자가 다운로드를 받으면 컴퓨터의 보이지 않은 폴더에 설치된다. 그리고 나면, 폴더 안에 있는 악성코드가 컴퓨터 안에서 몰래 작동한다. 이를 확인하는 방법은 작업관리자의 '프로세스' 에서 모르는 프로그램이 돌아가는지 확인하고, '성능' 에서 CPU와 메모리 사용량을 체크해 급격하게 늘어나는지를 확인해 볼 필요성이 있다. 이는 눈에 금방 띄기 때문에 일반 사용자도 충분히 크립토재킹을 찾을 수 있다.


보안 전문 업체 제로서트에 따르면 컴퓨터 설치 방법 외에도 웹 브라우저에 악성 스크립트를 심는 방법도 있다고 말했다. 이는 사용자가 웹 브라우저를 이용할 때에 채굴이 자동 실행하는 것이다. 이 것은 악성 프로그램 발견을 더 어렵게 한다.


최근 에는, 모바일에도 채굴 악성코드가 퍼진다는 소문이 돌고 있다. 앱에 크립토재킹을 심음으로써 충분히 일어날 수 있다. 이와 같이, 가상화폐 시세 급등으로 인해 채굴 악성코드까지 등장하고 있다. 관련 해킹 대응을 철저히 하여 피해를 받지 않도록 해야 할 것이다.

반응형

댓글