크립토마이닝 악성코드로 다른 네트워크의 CPU 자원 가로채고 암호화폐 채굴에 필요한 자원과 전력 비용 떠넘기는 식으로 이익 남겨 해커가 이용하는 크립토마이닝 기법은 채굴자가 다른 네트워크의 중앙처리장치(CPU) 자원을 가로채는 방식이다. / 사진:GETTY IMAGES BANK암호화폐의 인기와 수요가 급등하면서 거의 매일 새로운 신종화폐가 언론에 등장하는 듯하다. 그러나 디지털 통화가 일반대중에 널리 호응을 얻으면서 사이버범죄도 늘어난다. 비트코인·라이트코인·이더리움·모네로 같은 토큰 구매가 크게 증가한 건 분명하다. 하지만 암호화폐의 구매력과 변동성이 증가하면서 각종 사이버범죄자가 큰 수익을 올릴 수 있는 기회를 호시탐탐 노리게 됐다.
최근 사이버범죄자가 암호화폐를 생산하는 데 분산 컴퓨팅 프로세스를 사용하기 시작했다. ‘채굴 또는 크립토마이닝(cryptomining)’으로 알려진 메커니즘이다. 과거에는 크립토마이닝을 단순히 성가신 일쯤으로 간주하는 기업이 많았지만 더 고도의 메커니즘과 파급 전술이 사용되면서 파괴적인 크립토마이닝 공격 가능성을 우려하는 기업이 많아졌다. 비트코인과 기타 암호화폐의 인기가 높아지면서 대안화폐를 생성하려는 사이버범죄자에게 큰 수익 잠재력을 가진 크립토마이닝이 매력적인 놀이터가 됐다.
━
암호화폐란?
회사 네트워크 환경에서 먼저 불법 크립토마이닝을 찾아내 그 멀웨어를 제거한 뒤 다시 랜섬웨어 공격을 받는 기업도 있었다. / 사진:PAVEL GOLOVKIN-AP-NEWSIS암호화폐는 은행이나 중앙집중형 금융 시스템을 거치지 않고 개인간 송금을 가능케 하는 디지털 화폐의 한 형태다. 암호화폐는 먼저 데이터를 암호화한 뒤 크립토마이너(cryptominers)로도 불리는 컴퓨터들의 대형 네트워크 전반에 걸쳐 여러 차례 복제하는 블록체인 기술을 바탕으로 한다.
━
크립토마이닝이란?
크립토마이닝은 한 블록체인 내에서 이뤄진 거래의 검증 과정이다. 크립토마이너는 컴퓨팅 성능을 빌려줘 이 같은 거래를 검증하는 대신 암호화폐로 보상을 받는다. 암호화폐 채굴에는 블록체인에 거래를 추가하고 새 암호화폐를 공급하는 두 가지 기능이 포함된다. 채굴에는 암호화폐로 보상받는 대가로 거래를 검증하는 자원 집중적인 과정이 따른다.
━
크립토마이닝 공격
해커가 이용하는 크립토마이닝 기법은 채굴자가 다른 네트워크의 중앙처리장치(CPU) 자원을 가로채는 방식이다. 더 고수의 크립토마이너 중 일부는 파일리스(fileless, 파일이 존재하지 않는 악성 프로그램) 기법을 택해 네트워크 내에 계속 잔류하면서 시스템 간에 측면 이동하기 때문에 전통 보안 솔루션으로는 막아내기가 어렵다. 때로는 회사 업무를 올스톱시키기도 한다. 최근 첨단 크립토마이닝 멀웨어(악성 소프트웨어)가 업무활동에 영향을 미쳐 한번에 수 일에서 수 주까지 일부 조직의 업무가 중단된 사건이 여러 차례 발생했다. 크립토마이닝은 종종 더 큰 문제를 시사하기도 한다. 회사 네트워크 환경에서 먼저 불법 크립토마이닝을 찾아내 그 멀웨어를 제거한 뒤 다시 랜섬웨어 공격을 받는 기업도 일부 있었다.
━
크립토마이너들을 효과적으로 저지하려면
크립토마이닝 멀웨어가 침투한 시스템은 비용 문제 말고도 네트워크에 구멍이 숭숭 뚫려 있으며 잠재적으로 공격에 취약할 수 있는 더 광범위한 문제가 있음을 시사한다. 해커가 악성 소프트웨어를 침투시킬 수 있다면 시스템의 엔드포인트(최종사용자의 네트워크 말단 접속점)가 안전하지 않다는 분명한 신호다. 기업들은 강력한 엔드포인트 보호 등의 적절한 보안 조치를 통해 크립토마이닝 공격을 저지할 수 있다. 아울러 시스템에 최신 패치와 업그레이드를 계속 적용하고, 비밀계정을 보호하고, 네트워크 분할(network segmentation)을 실시하면 해커가 크립토마이닝 목적으로 시스템에 접근하는 것을 한층 어렵게 만들 수 있다. 사용자들은 시스템에 차세대 바이러스 백신을 설치하고, 웹 브라우징 때 애드블로커(광고 차단 프로그램)를 이용하고, 시스템이 아무런 이유 없이 느리게 돌아가는 징후를 보이는지 계속 주의를 게을리하지 않아야 한다.
결론적으로 소리 없는 크립토마이닝 공격으로 기업들이 당초 생각하던 것보다 더 많은 경제적 피해를 보고 있다. 암호화폐 채굴에는 큰돈이 든다. 그리고 해커들은 크립토마이닝 작업에 필요한 고성능 서버와 전력 비용을 다른 사람에게 떠넘길 수 있다면 자신의 불법사업체가 더 큰 이익을 남길 수 있음을 안다. 이들 범죄자는 크립토마이닝을 통해 추가 비용 들이지 않고 수입을 늘릴 수 있다. 이젠 기업들이 방심하지 않고 차세대 보안 시스템을 설치하고 책임감 강한 전문가를 고용해 네트워크를 하루 24시간 1년 내내 끊임없이 모니터해야 한다.
- 브라이언 요크
※ [필자는 사이버보안 업체 크라우드스트라이크의 서비스팀장이다.]
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
