이석원 기자
다른 사람의 하드웨어를 무단 사용해 암호화폐를 채굴하는 크립토재킹(cryptojacking)이 중동과 터키, 아프리카 지역에서 가장 큰 사이버 위협으로 떠오르고 있다는 보도가 나왔다.
크립토재킹은 타인의 PC를 탈취해 암호화폐 채굴을 하는 부정 행위를 말한다. 채굴에 필요한 컴퓨팅 파워와 전기요금을 절약하기 위해 다른 사람의 PC를 악용하는 것. 해커는 암호화폐를 벌지만 피해자는 자신도 모르는 새 PC 동작이 무거워지거나 노트북의 경우 배터리 광탈 현상이 일어나거나 전기요금이 더 나가는 등 문제가 발생할 수 있다.
러시아 보안 기업 카스퍼스키랩의 보고서에 따르면 중동과 터키, 아프리카에서 크립토재킹이 랜섬웨어를 누르고 가장 큰 사이버 보안 1순위로 떠올랐다고 한다. 랜섬웨어에 감염된 PC는 특정 동작을 차단당하거나 파일을 열 수 있게 하는 등 제한을 걸고 이를 해제하려면 돈을 달라는 요구를 받게 된다. PC와 PC 내 데이터를 인질로 몸값을 요구하는 악성코드인 것이다.
카스퍼스키랩 조사에 따르면 암호화폐 채굴 공격이 이 지역에서만 4배 이상 높고 지난해 350만 달러에서 올해는 무려 1,300만 달러까지 증가한 것으로 밝혀졌다고 한다. 크립토재킹은 암호화폐 이용 확대와 맞물려 늘어난 것이라는 분석이다.
카스퍼스키랩 측은 중동과 터키, 아프리카 지역은 사이버 범죄자에게 매력도가 늘어나고 있으며 악의적 크립토재킹의 중심적 존재가 되고 있다고 밝히고 있다. 또 이런 공격은 랜섬웨어보다 들키기 어렵다는 점도 확산 이유 중 하나라는 설명이다.
또 PC 뿐 아니라 스마트폰 사용자 역시 채굴 악용 소프트웨어의 표적이 되고 있다. 지난 2016∼2017년과 2017∼2018년을 견주면 이런 공격은 9.5% 증가했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
