- 가상화폐 채굴 해킹, 크립토재킹의 개요
가. 크립토재킹(Cryptojacking)의 정의
- 디지털 화폐를 의미하는 cryptocurrency의 '크립토(Crypto)'와 납치라는 뜻을 가진 '하이재킹(hijacking)'의 합성어로 개인 기기를 해킹해서 가상화폐 채굴에 악용하는 악성코드
- 즉, 피해자 시스템의 컴퓨팅 파워를 몰래 훔쳐 암호화폐를 채굴하는 것
- 대표적인 채굴 악성코드: 32Kilences.exe(가상화폐 모네로를 채굴)
나. 크립토재킹 확산전망(KISA 2019 년 주요 사이버위협으로 경고)
- 모바일 기기의 보편화로 인한 채굴 악성 앱 유포
- 취약한 IoT 기기를 대상으로 대량 감염 및 채굴 시도
- 웹 브라우저에서 동작하는 채굴 스크립트 유포 지속
다. 크립토재킹 방식의 변화
- 최근 크립토재킹 공격은 과거와 다르게 마이너 악성코드를 사용하는 것이 아니라, 특정 웹 사이트를 해킹하여, 해당 웹사이트에 자바스크립트로 이루어진 마이너 코드를 삽입하는 방식 사용
2. 크립토재킹 공격방식 및 단계별 수행내역
가. 크립토재킹 공격방식
- 클라우드 ∙ 챗봇 시스템에 침투해 채굴에 활용, 브라우저나 인터넷 사이트 광고에 악성코드 삽입, 모바일 앱스토어에 채굴코드 담긴 앱을 게재
나. 단계별 수행내역
| No | 단계 | 내용 |
| 1 | 준비 단계 | - 해킹한 사이트에 공격 스크립트가 삽입된 홈페이지 주소 삽입 |
| 2 | 실행 단계 | - 사용자는 해당 웹사이트에 접속하고, 암호 채굴 스크립트가 실행 |
| 3 | 마이닝 단계 | - 해킹한 사이트에 공격 스크립트가 삽입된 홈페이지 주소 삽입 |
| 4 | 보상 단계 | - 마이닝을 통해 블록체인에 새로운 블록을 추가, 해커는 암호화폐 보상을 받음 |
3. 크립토재킹의 악영향
- 기기 성능 둔화 : 응용 프로그램 응답속도 둔화, CPU 사용량 100% 증가
- 높은 에너지 소비 : 전기료 상승, 배터리 소모 가속화
- 클라우드 비용 증가 : CPU 사용량에 따라 과금 될 경우 요금폭탄 가능
'IT 이야기 > Software Engineering' 카테고리의 다른 글
| Refactoring (마틴 파울러 책 기반) (2) | 2023.09.26 |
|---|---|
| 전사관점의 프로젝트 통합 관리 조직, PMO의 개요 (1) | 2023.09.20 |
| i-node의 개요 및 구조 (0) | 2023.09.19 |
| [CA] HA 개념 정리 (2) | 2023.08.26 |
| [CA] RAID 개념 정리 (0) | 2023.08.25 |
