러시아 보안 기업인 카스퍼스키랩이 암호화폐 채굴 악성 봇넷이 올해 유행했다는 내용을 담은 보고서를 발표했다.
스크립트잭이라고도 불리는 암호화폐 채굴 공격은 소유자에게 들키지 않거나 허가를 받지 않고 컴퓨터 처리 능력을 이용해 암호화폐 채굴을 하는 멀웨어와 대상 컴퓨터에 설치되는 방식으로 작동한다.
카스퍼스키랩에 따르면 지난 1∼2월 이후 암호화폐 시장이 약세로 돌아서면서 스크립트잭에 대한 관심도 일시적으로 줄어들었다. 하지만 그럼에도 스크립트잭은 1년 내내 일관성 있게 위협이 되어왔다는 것이다. 지난 1분기 봇넷 사이에선 스크립트잭이 붐이 됐고 봇넷에 함께 내려 받은 스크립트잭 멀웨어 점유율은 전체 중 4.6%를 차지했다. 지난해 2분기 점유율이 2.9%였던 걸 감안하면 상당히 높아진 것이다. 보고서는 스크립트잭을 다른 공격보다 전망 있는 방법으로 간주한 해커가 늘면서 봇넷이 암호화폐 채굴 악성웨어를 전파하는 수단이 될 것으로 예상했다.
카스퍼스키랩은 지난 3분기에는 봇넷을 통한 디도스 공격은 줄어들었다고 설명했다. 가장 큰 이유로는 디도스 공격에서 암호화폐 채굴로 봇넷이 다시 프로파일링되고 있을 것으로 추정했다. 제대로 실행된다면 감염 컴퓨터 소유자가 스크립트잭을 감지하는 건 불가능할 지도 모른다면서 수많은 유명 봇넷 소유자가 공격 방향을 채굴로 전환하고 있다는 걸 시사하는 증거가 있다고 설명하고 있다.
스크립트잭이 늘어나는 다른 요인으로는 해커에게 진입 장벽이 낮다는 것도 한 몫 한다. 코인하이브 같은 코드 기반 웹브라우저로 공격자가 자유롭게 쓸 수 있는 곧바로 사용 가능한 프로그램이나 채굴 빌더 등이 다수 존재한다는 것이다. 보고서는 11월 암호화폐 급락이 스크립트잭을 통한 감염 확산에 어떤 영향을 미칠지 여부는 시간이 지나면 알 수 있을 것이라고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.