맥아피 보고서, “암호화폐 탈취 악성 소프트웨어 개수 증가세에 있어”

타인의 컴퓨팅 파워를 탈취하여 암호화폐를 발행하는 악성 소프트웨어의 개수가 2018년 1분기에 600%이상 증가한 것으로 나타났다.

사이버 보안 회사인 맥아피(McAfee)는, 소위 크립토재커(암호화폐 탈취범)들이 사용하는 악성 소프트웨어의 개수가 올해 1분기에만 629% 증가했다고 밝혔다.

크립토재킹(Cryptojacking)이란 암호화폐(Cryptocurency)와 납치(Hijacking)의 합성어이며, 무방비로 놓인 인터넷 브라우저의 처리 능력을 몰래 탈취하여 암호화폐 채굴에 동원하는 것을 의미한다. 암호화폐 채굴을 위해 필요한 대량의 에너지를 타인의 브라우저로부터 얻는 것이다.

크립토재킹 피해를 당할 경우, 크립토재커에게 선불 수수료를 지급할 필요는 없지만 컴퓨터가 느려지고 높은 서버 비용이 청구될 수 있다.

맥아피의 CTO인 스티브 그로브먼은 “암호화폐의 가치가 높아짐에 따라 크립토재킹이 점점 잦아지고 있다”라고 말했다.

지난해에는 보험회사인 아비바(Aviva)가, 올해 3월에는 자동차제조회사인 테슬라(Tesla) 같은 대기업들의 클라우드 계정이 크립토재킹 피해를 당한 바 있다.

지난 4월, 구글은 자사 브라우저인 크롬을 이용하는 암호화폐 채굴 프로그램을 더 이상 목록에 올리지 않겠다고 발표했다. 이는 웹스토어에 올라와 있는 채굴용 소프트웨어의 90%가 정책을 위반한 데 따른 조치인 것으로 보인다.

맥아피는 크립토재킹이 랜섬웨어 사용을 앞지를 것이라고 예측했다. 주지하다시피, 랜섬웨어는 피해자의 컴퓨터를 감염시킨 뒤 데이터를 유출하겠다고 협박해 피해자들로부터 랜섬(Ransom, 보상금)을 뜯어낸다. 

반면 크립토재킹은 그렇지 않다. 단지 피해자의 컴퓨터에 채굴 프로그램을 심어두고 몰래 암호화폐를 채굴하기만 하면 된다. 피해자에게 사후에 보상금을 요구할 필요도 없다.

그러다보니 사이버 범죄자의 입장에서 크립토재킹은 훨씬 간단하고도 위험성이 낮아 선호되고 있다. 사용자들의 각별한 주의가 필요한 시점이다.