동영상만 시청해도 사용자 PC가 암호화폐 채굴에 이용되는 공격이 발견됐다. 채굴 스크립트가 웹사이트나 게시글 웹 페이지에 적용된 것이 아니라 동영상 자체에 적용된 사례는 이번이 처음이다.
올해 암호화폐 가격 추락과 함께 채굴 산업이 줄도산하면서 새해 사용자 PC 파워를 악용해 암호화폐를 채굴하는 '크립토재킹'(불법 암호화폐 채굴) 공격 사례가 더 늘 것이라는 전망이 나온다.
25일 안랩(대표 권치중)은 해킹이나 악성코드 감염이 아닌 동영상 시청만으로 사용자 PC파워가 암호화폐 채굴에 악용되는 사례를 발견했다. 동영상 호스팅 기업이 모네로 암호화폐 관련 기업과 손잡고 자사 웹사이트에 동영상 시청을 하면서 PC가 암호화폐를 채굴하도록 했다.
사용자 PC는 단순 동영상 구동뿐만 아니라 암호화폐 채굴을 위한 컴퓨팅 파워를 최대로 끌어올리기 때문에 PC 중앙처리장치(CPU) 리소스가 폭증한다. 해당 PC 전력 소비량 증가와 성능 저하가 발생한다.
이들은 브라우저 마이닝으로 암호화폐 채굴 스크립트가 동영상 시청 도중에 동작하도록 했다. 브라우저 마이닝은 사용자 웹 브라우저를 이용해 암호화폐를 채굴하는 기법이다. 채굴 관련 자바스크립트가 존재하는 웹 사이트에 사용자가 방문하면 웹 브라우저 자원을 이용, 암호화폐를 채굴한다.
이번에 발견된 사례는 해당 동영상 호스팅 기업이 마이닝 사실을 공지했다. 그러나 일부에서는 정상으로 웹 사이트를 해킹한 후 사용자 동의를 묻지 않고 몰래 채굴하는 크립토재킹을 일삼고 있어 문제가 되고 있다.
크립토재킹이 수익으로 이어지자 관련 수법도 다양해졌다. 스피어피싱 등을 이용해 사용자 PC에 채굴 악성코드를 심거나 온라인 광고에 악성코드 스크립트를 심는 멀버타이징 기법이 활용되기도 한다. 실제 지난달 경찰청 사이버안전국은 '이력서 보내드립니다'는 등 허위 제목과 내용을 쓴 이메일을 보내 상대방을 속여 암호화폐 채굴 악성코드를 유포한 일당을 검거했다.
새해 크립토재킹 공격은 더 증가할 것으로 전망된다. 한국인터넷진흥원(KISA)에 따르면 올해 발견된 크립토재킹은 10월까지 1188건으로 지난해 3건과 비교, 폭증했다. 노르마, 시만텍, 카스퍼스키랩 등 국내외 보안 기업 모두 새해에 크립토재킹 위험성을 경고했다. 게다가 올해 암호화폐 채굴 산업이 채산성 악화로 줄도산, 관련 산업이 빠르게 크립토재킹으로 옮겨 갈 것으로 예상됐다.
안랩 관계자는 “방문자가 많은 개인 블로그에도 사용자 동의 아래 암호화폐 채굴이 이뤄지는 등 웹사이트 운영 수익을 높이기 위한 용도로 암호화폐 채굴이 활용된다”면서 “최근 모바일게임을 통한 크립토재킹 공격 사례까지 확인돼 PC 외 다양한 플랫폼에서 유사 공격이 발생할 것”이라고 예상했다.
정영일기자 jung01@etnews.com