크립토재킹 이란 무엇인가요
안녕하세요
크립토재킹이 암호화폐에 어떤 위협이 되는지 ,
그리고 어떤 해킹 기법인지 궁금합니다
전문가님의 답변 부탁드립니다
크립토재킹 공격에 사용된 프로그램으로 유명한 것에는 모네로를 채굴하는 코인하이브라는 서비스가 있습니다. 이 서비스의 개발 목적은 본래 악성 프로그램이 아니었고 정상적인 서비스였으며 처음에는 웹 사이트 운영자나 블로그 운영자들에게 광고 외에 암호화폐 채굴 수익을 줄 수 있다는 점에서 환영을 받은 서비스였습니다.
코인하이브를 통해 자바스크립트 코드를 사이트나 블로그에 삽입해 놓으면 방문자의 컴퓨팅 파워를 동원하여 모네로가 채굴되어 보상으로 지급되는 방식이었던 것이죠.
하지만 이것이 이른바 크립토재킹 즉, 암호화폐 채굴을 위해 무분별하게 다른 사람의 컴퓨팅 파워를 몰래 훔쳐 채굴하는 공격에 악용됨으로써 그 성격이 변하게 됩니다. 원래 개발 의도나 목적과 달리 다르게 이용됨으로써 문제가 생긴 것이죠.
다행히 올해 초에 코인하이브는 자금난으로 문을 닫은 상태입니다. 하지만 코인하이브가 사라졌어도 크립토재킹 공격을 위한 다른 악성 프로그램들이 많기 때문에 여전히 이러한 채굴 소프트웨어를 이용한 공격을 조심해야 할 것으로 보입니다.
답변이 도움이 되길 바랍니다.
안녕하세요. 크립토재킹은 해킹범이 사용자의 PC에 채굴악성코드를 심어서 사용자의 컴퓨팅파워를 사용하여 채굴한 뒤 해킹범의 지갑주소로 전송하는 악성코드를 의미합니다.
이러한 크립토재킹은 악성코드 감염으로 발생이 됩니다. 보통 이메일 내 불분명한 첨부파일 열람, 메일 내 의심스러운 링크 클릭, 무분별한 인터넷 사용 등으로 인해 감염이 이루어 지고 있습니다.
과거에는 일반 데스크탑 PC에 크립토재킹 악성코드가 기승을 부렸는데 요즘에는 모바일 기기에도 이러한 크립토 재킹 악성코드가 기승을 부린다고 합니다. 때문에 항상 보안에 대한 경각심을 가지고 백신과 OS 보안 업데이트를 항상 최신으로 유지시키는 것을 권장 드립니다. ^^
