잠든 사이 당신의 컴퓨터가 채굴의 도구로 이용되고 있다

트로이 머시(Troy Mursch) 사이버 보안 연구원은 5월 5일 “코인하이브(Coinhive) 암호화폐 채굴 코드가 전세계 300개 이상의 정부 및 대학교 웹사이트에서 포착됐다”라고 전했다. 그의 제보에 의하면, 해당 웹사이트들은 보안 업데이트가 안 된 한 드루팔(Drupal)의 콘텐츠 관리 시스템을 사용 중이었다.

트로이는 5월 4일 자신의 트위터를 통해, “샌디에고 동물원(San Diego Zoo)과 멕시코 정부 사이트가 같은 방식으로 사이버 공격을 당해 코인하이브가 자바스크립트에 입력된 사건이 있었다. 이 사건으로부터  직감적으로 이와 유사한 사태가 발생할 거라는 점을 예상할 수 있었다”라며 이번 사건에 경종을 울렸다.

코인하이브는 웹 브라우저로 모네로(XMR)를 채굴하기 위해 개발된 자바스크립트 프로그램이다. 주로 웹사이트 소유자들의 수익 창출을 위해 광고를 대체하는 수단으로 이용된다. 이처럼 타인의 기기나 웹사이트를 몰래 암호화폐 채굴에 이용하는 것을 크립토재킹(Cryptojacking)이라 한다.

머시는 이번 크립토재킹이 미국 정부기관인 노동관계 위원회(The National Labor Relations Board), 레노버(Lenovo) 사용자 계정 웹사이트 등을 포함해 348개 사이트들을 감염시켰다고 전했다. 제보에 의하면, 감염된 사이트들은 대부분 미국 도메인이었고 아마존(Amazon)에 의해 호스팅되었다고 한다.

올해 초 보도에 따르면, 코인하이브는 2017년 개발된 이후 ‘지명 수배 맬웨어’ 중 1위로 꼽혔다. 코인하이브는 살롱(Salon)이나 더파이렛베이(The Pirate Bay)와 같은 곳에서 온라인 광고를 대신해왔으며 악의저긴 의도는 덜해보이지만 여전히 정체가 불분명하다.

1월에는 유튜브(YouTube)를 포함해  온라인 비즈니스 웹사이트의 55%가 구글 더블클릭(Google DoubleClick)광고 플랫폼을 거쳐  채굴에 사용되었다. 이 사건은 광고의 90%가 코인하이브 채굴에 사용된 대규모 크립토재킹으로 밝혀졌다.

 

Image: Shutterstock.com