이석원 기자사이버 보안 기업인 다크트레이스(Darktrace)에 따르면 다른 사람의 하드웨어에서 무단으로 암호화폐를 채굴하는 크립토잭(cryptojack) 시도가 지난 2018년 무려 78%나 늘었다고 한다.
이 같은 금전적 이득을 노린 공격은 신중한 접근을 하는 경향이 있다. 최근 크립토잭이 좋은 예가 될 수 있다. 물론 이 같은 추세는 올해도 계속되고 있다. 랜섬웨어 공격은 피해자가 기술적인 실수로 암호화폐 비트코인 결제를 할 수 없게 될 가능성이 있어 공격자 입장에선 더 좋은 방법이 될 수 있다.
물론 랜섬웨어와 달리 크립토잭은 천천히 침투해 수익을 보장하는 행위라고 할 수 있다. 공격자에게 크립토잭은 진입장벽이 낮다는 것도 장점이 될 수 있다. 예를 들어 신용카드 정보 도용 같은 다른 방법은 정부기관 추적을 피하기 위해 돈세탁 구조를 구축해야 하는 등 범죄자 입장에선 상당히 번거롭다.
이런 공격은 암호화폐 모네로 채굴을 주로 하는데 비트코인 등과 달리 모네로는 소비자가 보유한 흔한 하드웨어에서도 작동하도록 하기에 적합하기 때문이라는 설명이다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
