Cryptojacking이 랜섬웨어보다 발견하기 더 어려운 이유는 무엇인가요?

랜섬웨어는 파일을 암호화하고 즉시 몸값을 요구하기 때문에 즉각적으로 분명하게 드러납니다. 반면 Cryptojacking은 백그라운드에서 조용히 작동하도록 설계되어 있습니다. 증상들—컴퓨터 속도 저하, 팬 소음 증가, 전기 요금 상승—은 노후화된 하드웨어나 다른 소프트웨어 문제로 쉽게 오인될 수 있어, 피해자들이 감염 사실을 인지하지 못한 채 몇 주 또는 몇 달이 지나가기도 합니다.

VPN을 사용하면 Cryptojacking을 완전히 막을 수 있나요?

아닙니다. VPN은 이미 기기에서 실행 중인 채굴 스크립트를 제거하지 못합니다. 하지만 공공 Wi-Fi에서의 트래픽 가로채기를 방지하고 실제 IP 주소를 숨기며, 위협 차단 기능이 포함된 경우 알려진 채굴 도메인을 차단함으로써 위험을 줄일 수 있습니다. 완전한 보호를 위해서는 바이러스 백신 소프트웨어, 스크립트 차단 브라우저 확장 프로그램과 함께 VPN을 사용해야 합니다.

Cryptojacking에 가장 많이 사용되는 암호화폐는 무엇이며, 그 이유는 무엇인가요?

Monero(XMR)가 단연 가장 선호됩니다. Bitcoin과 달리 Monero의 거래는 추적이 매우 어려워 공격자들의 익명성을 보장합니다. 또한 Monero의 채굴 알고리즘은 특수 하드웨어 없이도 일반 CPU와 GPU로 효율적으로 작동하도록 설계되어 있어, 일반 소비자 기기를 탈취하기에 이상적입니다.

내 기기가 Cryptojacking에 감염되었는지 어떻게 확인할 수 있나요?

주요 징후로는 특별한 이유 없이 CPU 사용량이 높아지는 것, 기기가 평소보다 훨씬 뜨거워지는 것, 쿨링 팬이 지속적으로 고속으로 회전하는 것, 시스템 전반적인 속도 저하 등이 있습니다. Windows의 작업 관리자나 macOS의 활성 상태 보기와 같은 도구로 CPU 사용량을 확인할 수 있습니다. 브라우저 기반 채굴의 경우, 특정 웹사이트 방문 시 CPU 사용량이 급증한다면 해당 페이지에 채굴 스크립트가 포함되어 있을 수 있습니다.

Cryptojacking

Cryptojacking: 당신의 기기가 타인의 암호화폐 채굴기가 될 때

컴퓨터가 느려진 것 같습니다. 팬이 최고 속도로 돌아가고 있습니다. 전기 요금이 슬금슬금 오르고 있습니다. 아무것도 바꾼 게 없는데, 뭔가 분명히 잘못되어 있습니다. Cryptojacking을 당했을 가능성이 충분히 있습니다.

Cryptojacking이란 무엇인가요?

Cryptojacking은 타인의 컴퓨팅 자원을 무단으로 사용해 암호화폐를 채굴하는 행위입니다. 특히 Monero와 같은 코인을 채굴하려면 복잡한 수학 방정식을 풀기 위한 엄청난 처리 능력이 필요합니다. 공격자들은 그 비용을 직접 부담하는 대신, 수천 명의 피해자로부터 몰래 처리 능력을 훔쳐 수익을 챙길 수 있다는 사실을 알아냈습니다.

랜섬웨어나 데이터 탈취와 달리, Cryptojacking은 눈에 띄지 않도록 설계되어 있습니다. 목표는 파일을 삭제하거나 비밀번호를 훔치는 것이 아니라, 어떠한 경보도 울리지 않으면서 가능한 한 오랫동안 CPU와 GPU를 조용히 소모하는 것입니다.

Cryptojacking은 어떻게 작동하나요?

크게 두 가지 전달 방식이 있습니다:

1. 악성코드 기반 Cryptojacking

감염된 파일을 다운로드하거나, 악성 링크를 클릭하거나, 손상된 웹사이트를 방문하면 채굴 스크립트가 기기에 직접 설치됩니다. 이 소프트웨어는 백그라운드에서 실행되며 컴퓨터가 유휴 상태인 것처럼 보일 때도 지속적으로 처리 능력을 소모합니다.

2. 브라우저 기반 Cryptojacking (드라이브 바이 마이닝)

이 방식은 어떠한 다운로드도 필요하지 않습니다. 악성이거나 손상된 웹사이트가 브라우저 탭에서 실행되는 JavaScript 채굴 스크립트를 삽입합니다. 해당 페이지에 접속하는 순간, CPU가 공격자를 위해 작동하기 시작합니다. 탭을 닫으면 멈추지만, 일부 스크립트는 사이트를 떠난 후에도 숨겨진 팝언더 창을 생성할 만큼 교묘합니다.

Monero(XMR)는 대부분의 Cryptojacker들이 선호하는 암호화폐입니다. 프라이버시 중심으로 설계되어 추적이 불가능하고, 일반 소비자용 하드웨어로도 효율적으로 채굴할 수 있어 은밀한 작전에 최적화된 화폐입니다.

VPN 사용자가 왜 주의해야 하나요?

얼핏 보면 Cryptojacking은 VPN으로 해결할 수 없는 문제처럼 보일 수 있습니다. 어떤 면에서는 그것이 사실이기도 합니다. VPN은 이미 기기에서 실행 중인 채굴 스크립트를 막을 수 없습니다. 하지만 연결 방식은 생각보다 훨씬 중요합니다.

보안이 취약한 공공 Wi-Fi는 주요 공격 경로입니다. 동일한 네트워크상의 공격자는 트래픽을 가로채거나 중간자 공격(man-in-the-middle attack)을 통해 악성 페이지로 리디렉션할 수 있습니다. VPN은 연결을 암호화하여 해당 네트워크의 누구든 사용자가 보거나 다운로드하는 것을 조작하기 훨씬 어렵게 만듭니다.

IP 주소는 생각보다 많은 정보를 노출합니다. 공격자들은 IP에 연결된 지역, 기기 유형, 브라우징 행동을 기반으로 사용자를 표적으로 삼는 경우가 많습니다. VPN은 실제 IP를 숨겨 표적 공격에 대한 노출을 줄여줍니다.

내장 위협 차단 기능을 갖춘 VPN 제공업체는 알려진 암호화폐 채굴 도메인과 악성 스크립트가 브라우저에 도달하기 전에 능동적으로 차단할 수 있어, 단순한 암호화를 넘어선 첫 번째 방어선 역할을 합니다.

다만 VPN 단독으로는 완전한 해결책이 되지 않습니다. 신뢰할 수 있는 바이러스 백신 도구, 채굴 스크립트를 차단하는 브라우저 확장 프로그램(예: uBlock Origin), 그리고 소프트웨어를 최신 상태로 유지하는 습관이 여전히 필요합니다.

실제 사례

2018년, 공격자들이 잘못 구성된 클라우드 스토리지 버킷을 침해한 후, 로스앤젤레스 타임스 공식 웹사이트의 코드에 숨겨진 Monero 채굴기가 실행되고 있었음이 발견되었습니다.
2018년, 공격자들이 보안이 취약한 Kubernetes 콘솔을 통해 접근권을 획득한 후 Tesla의 클라우드 인프라가 암호화폐 채굴자들에게 탈취되었습니다.
미국과 영국 전역의 수천 개 정부 웹사이트가 손상된 서드파티 접근성 플러그인에 의해 동시에 공격받았으며, 해당 플러그인을 사용하는 모든 페이지에 채굴 스크립트가 주입되었습니다.

이것들은 단순한 주변부 사건이 아닙니다. Cryptojacking 캠페인은 병원, 대학교, 기업 네트워크, 그리고 일반 가정 사용자까지 가리지 않고 표적으로 삼아왔습니다.

자신을 보호하는 방법

CPU 사용량을 모니터링하세요 — 뚜렷한 이유 없는 급격한 상승은 위험 신호입니다
스크립트 차단 기능이 내장된 브라우저를 사용하거나 uBlock Origin과 같은 확장 프로그램을 설치하세요
운영 체제와 브라우저를 항상 최신 상태로 유지하세요
악성코드/광고 차단 기능이 있는 VPN을 사용하세요
정기적으로 바이러스 및 악성코드 검사를 실행하세요
신뢰할 수 있어 보이는 출처에서 오는 것이라도 다운로드에 주의하세요

Cryptojacking은 범죄자들에게 위험은 낮고 수익은 높은 공격입니다. 작동 방식을 이해하는 것이 당신의 기기가 타인이 아닌 당신을 위해 작동하도록 만드는 첫 번째 단계입니다.

Cryptojacking중급