2019.09.25

소닉월, 암호화폐 가치 증가로 ‘크립토재킹’ 주의 경고

편집부 | CIO KR
소닉월(www.sonicwall.com)이 최근 발표한 ‘2019년 사이버 위협 보고서’를 인용해, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄인 ‘크립토 재킹(cryptojacking)’ 공격도 크게 증가했다고 밝혔다.

소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다.

이 보고서에 따르면 실제로 크립토재킹은 올해 첫 6개월간 5,270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 

특히, 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월에 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다. 

2018년 말에는 비트코인 및 기타 암호화폐의 가격이 하락하면서 크립토재킹의 규모도 줄어들었으나, 2019년 중반에 비트코인이 다시 급등하면서 사이버 범죄자들은 크립토재킹(cryptojacking)을 대표적인 공격 수단으로 사용하고 있다.

2019년 ‘소닉월 사이버 위협 보고서’의 업데이트 내용을 보면, 실제로 크립토재킹은 올해 첫 6개월간 5,270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 

소닉월은 매일 전세계의 사이버 공격 횟수를 기록하고 시그니처를 분석하고 있다. 그러나 크립토재킹 공격과 범죄 의도를 암호화폐 가치와 연관시키기는 쉽지 않다. 예를 들어, 6월 비트코인 가격이 연중 최고치를 기록했음에도, 6월에는 연중 최저의 크립토재킹 공격을 나타냈다. 모네로(Monero)에 대한 공격을 추적한 업데이트 보고서에서도 비슷한 차트를 확인할 수 있다.



소닉월 관계자는 “궁극적으로 그들이 무엇을 채굴하는지는 중요하지 않다”며, “중요한 것은 현재와 미래에 이 같은 모든 불법적인 채굴 작업이 시스템을 손상시키고, 보안 취약점을 만든다는 점”이라고 분석했다. ciokr@idg.co.kr



2019.09.25

소닉월, 암호화폐 가치 증가로 ‘크립토재킹’ 주의 경고

편집부 | CIO KR
소닉월(www.sonicwall.com)이 최근 발표한 ‘2019년 사이버 위협 보고서’를 인용해, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄인 ‘크립토 재킹(cryptojacking)’ 공격도 크게 증가했다고 밝혔다.

소닉월은 200여 개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다.

이 보고서에 따르면 실제로 크립토재킹은 올해 첫 6개월간 5,270만 건을 기록하며 지난 2018년 6개월과 비교해 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 

특히, 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월에 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다. 

2018년 말에는 비트코인 및 기타 암호화폐의 가격이 하락하면서 크립토재킹의 규모도 줄어들었으나, 2019년 중반에 비트코인이 다시 급등하면서 사이버 범죄자들은 크립토재킹(cryptojacking)을 대표적인 공격 수단으로 사용하고 있다.

2019년 ‘소닉월 사이버 위협 보고서’의 업데이트 내용을 보면, 실제로 크립토재킹은 올해 첫 6개월간 5,270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문이다. 

소닉월은 매일 전세계의 사이버 공격 횟수를 기록하고 시그니처를 분석하고 있다. 그러나 크립토재킹 공격과 범죄 의도를 암호화폐 가치와 연관시키기는 쉽지 않다. 예를 들어, 6월 비트코인 가격이 연중 최고치를 기록했음에도, 6월에는 연중 최저의 크립토재킹 공격을 나타냈다. 모네로(Monero)에 대한 공격을 추적한 업데이트 보고서에서도 비슷한 차트를 확인할 수 있다.



소닉월 관계자는 “궁극적으로 그들이 무엇을 채굴하는지는 중요하지 않다”며, “중요한 것은 현재와 미래에 이 같은 모든 불법적인 채굴 작업이 시스템을 손상시키고, 보안 취약점을 만든다는 점”이라고 분석했다. ciokr@idg.co.kr

X