해커 한 명 당 1억 달러를 벌어들일 수 있다는 말이 퍼지면서, 온라인 범죄가 호황 산업으로 인기를 얻고 있습니다.
개인의 PC와 스마트 폰에 몰래 침입해, 해당 장치에 악성 코드를 설치한 다음, 주인 모네로(Monero)를 채굴시키는 것도 그 중 하나입니다. 모네로는 사용자의 신원 보호에 초점을 둔다는 이유로 최근 인기를 얻고 있는 암호화폐 입니다.
지난 주 화요일 시스코의 탈로스 사업부는 해당 문제의 정도를 상세히 설명했습니다.
탈로스에 따르면, 범죄자들 사이에 암호화폐의 인기가 높아지면서, 위와 같은 방식이 불법 수익 창출 수단으로 랜섬웨어를 앞섰다고 합니다.
그 이유는 부분적으로 약 275달러에 상당하는 모네로 같은 신규 코인들을 다량으로 채굴하는데 필요한 전력이 비트코인과 비교했을 때 적어도 되기 때문입니다.
코인을 채굴하기 위해서는 복잡한 수학 문제를 풀어여 하고, 그러기 위해서는 연산력이 필요합니다. 때문에 해커가 PC를 더 많이 해킹해 악성 코드를 설치할 수록, 더 많은 코인을 채굴할 수 있습니다.
탈로스에서 내놓은 자료에 따르면, 일반 PC로는 일간 약 0.28달러에 해당하는 모네로를 채굴할 수 있다고 합니다. 만일 해커가 수만 또는 수백만 대의 PC를 통제할 수 있다면, 최대 1억 달러의 수익을 얻을 수 있다고 탈로스는 주장합니다.
탈로스의 자료를 보면 분명히 알 수 있습니다. 단 2,000대의 봇넷(botnet) 만으로도 일간 568달러 상당의 모네로를 채굴할 수 있다고 합니다. 연간으로 치면 204,400달러가 됩니다.
실제로 한 해커는 이렇게 184,000달러를 벌었고, 다른 해커는 1년에 262,500 달러의 벌 수 있는 연산력을 해킹한 것으로 밝혀졌습니다.
랜섬웨어로부터 진화?
#
개인의 PC와 스마트 폰을 해킹하기만 하면(일반적으로 스팸 및 피싱을 이루어짐), 자동으로 조용하게 채굴이 진행되기 때문에 다른 별도의 작업을 할 필요가 없습니다. 때문에 랜섬웨어를 사용하는 것보다 암호화폐 채굴이 더 조용하고, 더 쉽고, 효율적으로 진행됩니다.
최근 몇 개월 동안 랜섬웨어에서 불법 암호화폐 채굴로 이어지고 있는 추세는 사이버 보안 회사 팔로 알토 네트워크의 정보 책임자 라이언 올슨 같은 이들에게는 특별하게 다가옵니다. 올슨은 이렇게 말합니다:
“가까운 장래에 그리고 잠재적으로 장기적인 관점에서 볼 때, 평범한 CPU를 사용하는 컴퓨터가 랜섬웨어나 일부 다른 소프트웨어를 설치해 데이를 빼가기 위한 대상에서 암호화폐 채굴 장치로서 사용될 가능성이 높습니다.”
팔로 알토는 최근 동남아시아, 북부 아프리카 및 남아메리카에 걸쳐 1,500만 ~ 3,000만 대의 PC를 감염시킨 공격에 대해 상세한 설명을 내놓았습니다. 여기서도 해커들은 감염시킨 PC를 통해 모네로 채굴을 시도했다고 합니다.
똑같은 방식
#
불법 암호화폐 채굴 시장이 급성장하고 있지만, 범죄자들의 작업 방식은 상당 부분 다르지 않습니다. 탈로스 보고서는 이 범죄 열풍의 진앙지를 중국과 러시아의 해킹 단체라고 지적합니다. 실제, 채굴 봇넷을 모의했던 지하 조직으로 2016년 11월 중국 조직이 처음이었습니다.
그리고 이들은 PC를 감염시킬 수 있는 기술을 찾아 시험하고 있습니다. 시스코에서 찾아냈던 다양한 작전 중 하나는 감염된 워드 문서를 미끼로 사용한 것입니다.
또한 해커들은 익스플로잇 키트(exploit kit)를 이용하는데, 해킹된 웹 사이트에서 찾아낸 여러 취약점을 공격해 PC를 자동으로 감염시킵니다. 팔로 알토에 따르면, 1,500만 대의 봇넷이 부분적으로 악성 온라인 광고를 통해 해킹된 증거가 있다고 합니다.
해커들이 채굴 장치로 삼는 것은 PC만이 아닙니다.
작년 11월, 포브스에서는 10만대의 안드로이드 폰을 암호화폐 채굴 장치로 감염시킬 수 있다는 러시아 개발자 한 명과 인터뷰를 한 적이 있습니다. 그는 이런 일이 불법이
아니라고 생각하는 모양이며, 연산력으로 그런 식으로 악용하는 행위를 기소할 수 있는지에 대한 논쟁도 있었습니다. (대부분의 선진국에서는 허락없이 다른 컴퓨터에 접근하는 행위는 불법이며, 범죄로 처벌 받을 수 있습니다.)
따라서 일반 개인들은 컴퓨터나 스마트 폰에서 인터넷을 이용할 때 보안에 신경을 좀 더 기울이는 것이 현명할 것입니다. 그렇게 해야만 불법 암호화폐 채굴 시장의 호황을 막는데 도움이 되는 일입니다.
<출처 : Forbes, “One Hacker Can Make $100M A Year With Evil Cryptocurrency Miners”>
This page is synchronized from the post: ‘[암호화폐] 커지고 있는 암호화폐 채굴 범죄 시장 - PC 보안에 더 신경써야’