크립토재킹을 방지하는 방법?

크립토재킹은 암호화폐를 불법 채굴하는 행위입니다. 주요 동기는 이익이지만 다른 위협과 달리 완전히 숨겨져 백그라운드에서 실행되므로 사용자는 이를 인지하지 못합니다. 크립토재킹은 또한 타인의 기기를 무단으로 사용합니다. 피해자들은 자신의 스마트폰, 서버, 태블릿이 암호화폐 채굴에 이용되고 있다는 사실을 알지 못합니다.

이 가이드는 이러한 공격에 대해 알아야 할 모든 것과 크립토재킹 위협을 방지하는 방법을 알려드립니다.

크립토재킹이란 무엇인가요?

크립토재킹은 위협 요소가 모바일 기기나 컴퓨터 내부로 침투하여 시스템 자원을 장악하고 암호화폐 채굴을 시작하는 공격 방식입니다.

암호화폐는 토큰 형태의 디지털 화폐 또는 가상 화폐입니다. 가장 인기 있는 암호화폐 버전 중 하나는 비트코인이고, 또 다른 하나는 이더리움입니다. 현재 3000개 이상의 암호화폐가 존재합니다. 크립토재킹은 위협이 모바일 기기나 컴퓨터 내부로 침투하여 시스템 자원을 장악하고 암호화폐 채굴을 시작하는 공격입니다.

모든 암호화폐는 블록체인이라 불리는 분산형 데이터베이스에 저장 및 유통됩니다. 블록체인 네트워크는 정기적으로 업데이트되며 거래 처리를 위해 협력합니다. 복잡한 수학적 방정식을 활용해 일련의 거래를 수행하고 이를 블록으로 결합합니다. 모든 블록, 모든 변경 사항, 각 블록 내의 모든 수정 사항은 해당 정보를 공유하고 저장하는 개인들의 승인을 받아야 합니다. 계산 자원을 화폐와 교환하는 사람들을 채굴자라고 부릅니다.

필요한 거래를 처리하기 위해 전용 컴퓨터 장비를 운영하는 채굴자 팀도 존재합니다.

채굴자들은 필요한 거래를 처리하기 위해 막대한 양의 계산 처리가 필요합니다. 비트코인 네트워크는 현재 매년 7373 TWh 이상의 에너지를 소비합니다. 크립토재킹은 위협 요소가 모바일 기기나 컴퓨터 내부로 침투하여 블록체인 네트워크의 컴퓨팅 능력과 자원을 악용하는 공격 방식입니다.

크립토재킹은 어떻게 작동하나요?

크립토재킹 공격자는 고가의 하드웨어나 막대한 전기 요금을 지불하지 않고도 암호화폐 채굴을 수행합니다. 크립토재킹은 해커에게 큰 비용 부담 없이 암호화폐를 획득할 수 있는 방법을 제공합니다.

그들은 추적이 어려운 개인용 컴퓨터에서 이러한 암호화폐를 채굴합니다. 크립토재킹 위협은 암호화폐의 가격 변동에 따라 달라집니다. 그러나 최근 몇 년간 법 집행 기관이 암호화폐 확산을 단속하면서 크립토재킹 사건은 다소 감소했습니다.

코인하브(CoinHive)는 암호화폐 채굴자와 협력하던 웹사이트로 최근 폐쇄되었습니다. 이 사이트의 소스 코드는 악용이 잦았으며, 해커들이 사이트 소유자의 인지 없이 채굴 스크립트를 다양한 웹사이트에 삽입할 수 있었습니다. 사이트 폐쇄 후에도 크립토재킹 사건은 계속되었으나, 그 빈도는 급격히 감소했습니다. 크립토재킹 공격의 주요 동기는 쉬운 돈입니다. 큰 비용을 들이지 않고 수익을 창출할 수 있다는 점이 가장 큰 유인 요소 중 하나입니다.

크립토재킹의 작동 방식을 이해하려면, 암호화폐가 분산형 데이터베이스를 활용해 운영된다는 점을 인식해야 합니다. 이러한 데이터베이스를 블록체인이라 부르며, 각 블록체인은 최근 거래에 관한 데이터로 정기적으로 업데이트됩니다. 모든 거래는 업데이트를 필요로 하며, 모든 참여자는 자신의 업데이트를 롤오버하여 최근 거래를 블록에 병합합니다. 이 블록은 복잡한 수학적 과정을 수행함으로써 결정됩니다.

암호화폐는 새로운 블록을 생성해야 하며, 개인들은 이를 위해 필요한 계산 능력을 제공해야 합니다. 암호화폐는 필요한 컴퓨팅 파워를 제공하는 것으로 알려진 채굴자들에게 보상됩니다. 대규모 채굴자 팀은 전용 컴퓨터 장비를 운영하며 막대한 전력이 필요한 과정에 기여할 수 있습니다. 크립토재커들은 이러한 요구 사항을 우회하고 컴퓨팅 파워를 제공하는 타인을 악용하려 시도합니다.

시스템이 크립토재킹 악성코드에 감염되었을 수 있는 징후

크립토재킹이 랜섬웨어만큼 악의적이거나 해롭지는 않지만, 사소한 사이버 위협으로 완전히 무시할 수는 없습니다. 크립토재킹은 조직과 피해자 모두에게 직접적 및 간접적 손실을 초래할 수 있습니다. 피해자들은 예상보다 많은 비용을 지불하며 컴퓨팅 파워를 제공하게 됩니다. 자신의 자원이 타인에게 이용되고 있다는 사실을 인지하지 못합니다.

크립토재킹 공격은 수개월 또는 수년간 탐지되지 않은 채 지속될 수 있으며, 이로 인해 비용이 증가할 수 있습니다. 공격의 진정한 근원이나 숨겨진 비용을 파악하기 위해. 요즘에는 감염된 기기의 배터리를 부풀게 하고 휴대폰을 물리적으로 변형시킬 정도로 영향을 미치는 모바일 채굴 악성코드도 존재합니다.

악의적으로 암호화폐를 채굴하면 휴대폰에 부하가 걸려 감염된 기기의 배터리가 부풀어 휴대폰이 물리적으로 변형될 수 있습니다. 대역폭 낭비 문제로 인해 컴퓨팅 작업 부하의 효율성과 속도가 저하될 수 있습니다.

크립토재킹 악성코드는 성능 문제를 유발하여 고객과 비즈니스 워크플로우에 즉각적인 영향을 미칠 수 있습니다. 최종 사용자도 영향을 받으며, 직원들이 중요한 데이터를 필요로 할 때 접근하지 못할 수도 있습니다.

크립토재킹 공격은 랜섬웨어나 다단계 갈취 시도 같은 대규모 공격을 위한 미끼로 활용될 수 있습니다. 이는 사용자의 주의를 분산시켜 더 심각한 위협으로부터 벗어나게 할 수 있습니다. 이러한 공격은 바이러스 공격과 결합되어 피해자에게 광고를 강요하거나, 공포 마케팅 전술과 결합되어 결국 몸값을 지불하게 만들 수도 있습니다. 대부분의 크립토재킹 공격은 금전적 동기로 이루어지지만, 실제 목적은 감염된 시스템을 과부하 상태로 만들어 물리적 손상을 증가시키는 것일 수 있습니다.

크립토재킹 공격의 작동 방식은 다음과 같습니다: 크립토재킹이 시작되는 가장 주요한 방법은 피해자가 자신의 기기에 암호화폐 채굴 코드를 로드하도록 유도하는 것입니다. 해커는 사회공학적 기법, 피싱 또는 유사한 방법을 사용하여 피해자가 링크를 클릭하고 활성화하도록 유도할 수 있습니다.

사용자가 이메일을 확인하고 악성 코드를 클릭하면, 암호화폐 채굴 스크립트가 기기에서 실행되어 백그라운드에서 작동하게 됩니다.

두 번째 방식은 코드를 기기에 주입하여 웹사이트 배경이나 광고 형태로 실행하는 것입니다. 피해자가 해당 웹사이트를 열거나 표시된 광고를 클릭하면 암호화폐 채굴 스크립트가 자동 실행됩니다.

스크립트가 처리한 결과는 해커가 직접 통제하는 서버로 전송됩니다. 하이브리드 크립토재킹 공격은 이 두 전략을 결합하여 브라우저 기반 크립토재킹 공격의 효율성을 높일 수 있습니다. 일부 암호화폐 채굴 스크립트는 침투 경로를 확장하여 대상 네트워크 내 다른 서버와 기기를 감염시킬 수 있습니다.

크립토재킹 공격 방지를 위한 모범 사례

크립토재킹 공격을 방지하는 가장 효과적인 방법 중 하나는 IT 팀에게 잠재적 위험 요소와 이를 탐지하는 방법을 교육하는 것입니다. IT 팀은 크립토재킹 공격의 초기 징후와 단계를 파악하고 공격 라이프사이클의 모든 단계를 식별할 수 있어야 합니다. 직원들은 컴퓨터 시스템이 비정상적으로 작동하거나 과열되는 등의 징후를 인식하도록 교육받아야 합니다. 이메일 내 의심스러운 링크나 악성 첨부 파일을 클릭하지 말고 신뢰할 수 있으며 검증된 출처에서만 파일을 다운로드해야 한다는 점을 알아야 합니다. 월드 와이드 웹 전반에서 암호화폐 채굴기를 차단할 수 있는 다양한 브라우저 확장 프로그램이 존재합니다. 광고 차단기를 활용하여 크립토재킹 스크립트 실행을 차단할 수도 있습니다. 온라인 웹 서핑 시 자바스크립트를 비활성화하면 크립토재킹 코드 주입을 방지할 수 있습니다. JavaScript를 비활성화하면 웹 브라우징에 필요한 일부 기능이 자동으로 차단되므로 이 점을 고려해야 합니다.

크립토재킹 악성코드를 탐지하고 제거하는 방법?

크립토재킹 공격이 기기를 감염시켰다는 가장 뚜렷한 징후는 표준 동작의 편차입니다. 시스템 성능이 저하되고 처리 속도가 느려지며 예기치 않게 충돌할 수도 있습니다.

또 다른 징후는 배터리가 평소보다 훨씬 빨리 소모된다는 점입니다. 리소스 집약적인 프로세스는 시스템 과열을 유발하여 컴퓨터를 손상시킬 수 있습니다. 이는 기기의 수명을 단축시킬 수 있으며, 크립토재킹 스크립트는 웹사이트에 과부하를 주는 것으로 알려져 있습니다. 미디어 콘텐츠가 거의 없거나 전혀 없는 상태에서도 CPU 사용량이 증가하는 경우, 즉 방문하는 웹사이트에서 그러한 현상이 발생한다면 이는 백그라운드에서 크립토재킹 스크립트가 실행되고 있다는 명확한 신호입니다.

작업 관리자나 활동 모니터링 도구를 사용하여 장치의 CPU 사용량을 확인하는 테스트를 실행할 수 있습니다. 그러나 이 탐지 방법의 단점은 컴퓨터가 이미 최대 용량으로 작동 중일 경우 느리게 실행될 수 있다는 점입니다. 따라서 스크립트가 백그라운드에서 실행 중이라면 문제 해결 및 추가 정보 파악이 어려울 수 있습니다.

크립토재킹 공격의 실제 사례

미국 국제개발처(USAID)는 최근 비밀번호 스프레이 공격을 당해 마이크로소프트 서비스 요금으로 약 50만 달러의 손실을 입었습니다. CVE-2023-22527을 통한 크립토재킹은 본격적인 암호화폐 채굴 생태계를 해체했습니다.

이 치명적 취약점은 영향을 받은 환경에 파급되었으며, 위협 행위자들은 셸 스크립트 및 XMRig 채굴기 배포와 같은 방법을 사용했습니다. 그들은 SSH 엔드포인트를 표적으로 삼고 경쟁 채굴 프로세스를 종료했으며, cron 작업을 통해 지속성을 유지했습니다.

현실 세계의 또 다른 크립토재킹 공격 사례는 TripleStrength 사건과 그들이 클라우드를 공격한 방식입니다. 위협 행위자는 탈취한 클라우드 리소스에서 채굴 작업을 수행하고 랜섬웨어 활동을 벌였습니다. 랜섬웨어, 갈취, 암호화폐 채굴이라는 악성 캠페인의 삼중고를 자행했습니다.

결론

크립토재킹은 지속적으로 진화하는 위협으로, 사용자의 리소스를 은밀히 빼앗고 시스템 성능에 영향을 미칠 수 있습니다. 이러한 은밀한 공격을 막기 위해서는 직원 교육, 경계 태세 유지, 강력한 보안 솔루션과 같은 사전 예방 조치가 필요하다는 점을 밝혔습니다. 공격 경로를 이해하고 실용적인 솔루션을 구현함으로써 조직은 위험을 최소화하고 운영 무결성을 유지할 수 있습니다. 사이버 범죄자들이 시스템을 악용하지 못하도록 하십시오. 지금 바로 조치를 취하고 전문가의 지침으로 네트워크를 방어하십시오. 사이버 보안 방어를 강화하려면 지금 SentinelOne에 문의하십시오.

FAQs