오는 10월 암호화폐 '도둑채굴'을 막는 파이어폭스 브라우저가 나온다.
도둑채굴은 어떤 프로그램이 사용자 몰래 암호화폐를 채굴하는 동작을 뜻한다. 크립토재킹(cryptojacking)이라고도 불린다. 이런 프로그램이 컴퓨터에 설치돼 직접 돌아갈 수도 있고, 웹사이트에 자바스크립트로 적용돼 방문자 브라우저에서 실행될 수도 있다.
브라우저에서 실행된 도둑채굴 스크립트의 보상으로 채굴되는 암호화폐는 스크립트를 설치한 웹사이트 운영자에게만 돌아간다. 정작 인터넷 속도, CPU와 전력 등 컴퓨터 자원을 갈취당한 방문자에게는 보상이 주어지지 않는다. 이를 신종 사이버 범죄로 간주하게 된 배경이다.
29일 현재 주요 브라우저 가운데 이런 크립토재킹 차단기능을 도입하는 사례가 나오고 있다. 오픈소스 단체 모질라가 개발해 배포하는 '파이어폭스'도 그 중 하나다. 오는 10월 파이어폭스63 버전부터 브라우저에 크립토재킹 차단 기능이 탑재될 전망이다.
미국 테크리퍼블릭은 지난 24일자 IT정보사이트 블리핑컴퓨터 뉴스를 인용해 파이어폭스63 브라우저의 주요 변화를 소개했다. 추적보호(tracking protection)에 추가될 기능으로 웹사이트의 암호화폐 채굴 동작으로부터 방문자를 보호할 것이라고 보도했다. [☞원문보기]
추적보호는 원래 방문자의 인터넷 사용이력 데이터를 수집하는 스크립트 실행 및 다른 곳과 공유하는 웹사이트의 사이트 교차 쿠키 추적을 막는 프라이버시 보호 기능으로 만들어졌다. 사용자의 데이터 용량을 소진하고 웹서핑 속도를 떨어뜨리는 부작용도 막아줄 수 있다.
테크리퍼블릭 설명에 따르면 파이어폭스63 버전 추적보호 기능이 더 쓰기 쉽게 바뀐다. 이 기능은 사용자가 브라우저에서 찾아 실행해야 했는데 앞으로 기본 동작 상태로 제공된다. 또 추적보호 기능 가운데 어떤 차단 동작을 켜고 끌지 쉽게 제어할 수 있는 UI도 갖추게 된다.
현재 추적보호 기능으로 차단하는 웹사이트 동작은 광고 쿠키, 소셜공유 스크립트, 백그라운드 분석 등을 포함한다. 오는 10월 출시될 파이어폭스63 버전부터는 여기에 쿠키 없이 웹사이트 방문자를 추적하는 '핑거프린트' 기술과 앞서 언급한 크립토재킹 동작 차단이 추가된다.
브라우저 개발사 모질라는 2018년도 파이어폭스 개발계획(로드맵)을 지난 3월부터 공개해 논의 중이다. 공개된 로드맵은 분기, 월, 주단위로 파이어폭스 기능별 적용 일정을 제시하고 있다. 3분기말(9월)까지 '정련(fine-grained)된 추적보호 기능'을 개발한다는 계획이 적혀 있다.
주요 브라우저 가운데 모질라 파이어폭스가 크립토재킹 차단 기능을 갖춘 최초의 브라우저는 아니다. 이미 지난해 12월 오페라50 베타 버전이 같은 기능을 '노코인'이라는 이름으로 먼저 선보였다. 오페라는 구글의 '크로미엄' 계열 브라우저 가운데 하나다. [☞관련기사]
오픈소스 크로미엄을 개발, 배포하는 구글도 약 2개월 전 '크롬웹스토어'에서 암호화폐 채굴 기능을 수행하는 확장 프로그램을 퇴출하기 시작했다. 이는 사용자가 직접 설치하는 확장 프로그램에 크립토재킹 프로그램이 섞여 피해가 발생한 데 따른 조치였다.
관련기사
- 암호화폐 도둑채굴 공격 1년새 85배 늘어나2018.05.29
- 텔레그램 PC 버전, 암호화폐 채굴 악성코드 조심2018.05.29
- 4천여 美·英 공공 웹, 암호화폐 도둑 채굴에 이용2018.05.29
- 오라클 웹로직 서버, 암호화폐 채굴에 쓰였다2018.05.29
다만 정작 구글 자체 브라우저 '크롬'은 직접적인 크립토재킹 차단 기능을 지원하지 않는 상태다. 인터넷익스플로러(IE) 후속판 개발을 포기하고 차세대 브라우저로 엣지(Edge)를 밀고 있는 마이크로소프트(MS)도 마찬가지다. 구글과 MS가 향후 해당 기능을 채택할지 주목된다.
시만텍코리아는 지난 4월 인터넷보안위협보고서(ISTR) 제23호 발표 간담회를 통해 크립토재킹 공격 위협 확산 흐름을 제시했다. 브라우저로 실행되는 웹사이트 크립토재킹 스크립트는 향후 윈도PC뿐아니라 모바일, IoT 기기에도 위협이 될 수 있다고 경고했다. [☞관련기사]