코인하이브 "암호화폐 채굴 서비스 3월초 중단"

크립토재킹 범죄 악용돼 온 채굴스크립트 제공 서비스 종료

컴퓨팅입력 :2019/02/28 10:01    수정: 2019/02/28 10:01

코인하이브가 다음달초 브라우저에서 구동되는 자바스크립트 형태로 제공해 온 암호화폐 채굴 서비스를 중단하겠다고 선언했다. 남의 컴퓨터 자원을 갈취해 암호화폐 채굴 수익을 얻는 사이버공격 수단 하나가 사라질 예정이다.

미국 지디넷은 27일(현지시간) 코인하이브가 오는 3월 '크립토재킹(cryptojacking)' 서비스를 중단한다고 보도했다. [원문보기 ☞ Coinhive cryptojacking service to shut down in March 2019]

코인하이브는 지난 26일 공식 블로그를 통해 "2019년 3월 8일자로 우리 서비스를 중단한다"면서 "이 프로젝트가 지난 18개월간 활발히 돌아가긴 했지만, 솔직히 얘기하자면 더 이상은 경제적으로 지속할만하지 않다"고 밝혔다. [원문보기 ☞ Discontinuation of Coinhive]

코인하이브는 웹사이트 운영자에게 브라우저 기반 암호화폐 채굴 스크립트를 제공하고, 채굴된 암호화폐를 수익으로 얻게 해주는 서비스를 운영해 왔다. 이 스크립트는 웹페이지에 설치돼 방문자 브라우저에서 그 컴퓨터의 CPU 자원을 써서 채굴 연산을 수행했다.

채굴스크립트 제공 서비스 코인하이브가 운영을 중단한다.

코인하이브가 운영 중단을 예고한 3월 8일이 되면 채굴 스크립트 작동이 중단된다. 이 서비스에 등록한 이용자들은 오는 4월 30일까지 각자 계정에 쌓인 암호화폐 '모네로' 잔액을 인출할 수 있다.

코인하이브는 이 스크립트 서비스를 당초 웹사이트 운영자가 무료로 콘텐츠를 제공하면서도 방문자를 통해 수익을 얻을 수 있는 새로운 수단으로 지난 2017년 9월 처음 선보였다. 산만한 온라인 배너 광고를 표시하지 않고도 웹사이트를 유지할 수 있게 한다는 구상이었다.

코인하이브의 채굴 서비스가 파이럿베이(The Pirate Bay)같은 웹사이트에 시범 도입된 적은 있지만, 더 대중적인 웹사이트에 본격적으로 채택되지는 못했다. 방문자 브라우저에서 도는 채굴 스크립트가 CPU 자원을 지나치게 잡아먹어 불편을 야기한다는 점도 작용했을 듯하다.

대신 코인하이브의 채굴 스크립트는 이른바 '크립토재킹' 공격을 수행하는 사이버범죄자들에게 악용됐다. 웹사이트 콘텐츠를 이용하는 방문자의 브라우저가 아니라, 악성코드에 감염된 컴퓨터 사용자가 이 스크립트를 구동하고 범죄 수익을 얻게 해줬다.

미국 지디넷은 코인하이브의 스크립트가 사이버범죄자들에게 편리한 수익창출 도구로 전락했다고 평했다. 남의 컴퓨터 자원으로 모네로 암호화폐를 채굴해 수익을 얻으려는 일명 크립토재킹 범죄가 2017년말부터 2018년 상반기 실질적인 문제로 대두됐다고 지적했다.

재작년 10월 발행된 광고차단소프트웨어업체 애드가드 보고서에 따르면 세계 인기 웹사이트 10만곳 중 2.2% 수준인 220개 웹사이트에서 5억명 규모 방문자 PC 자원을 암호화폐 채굴에 동원하고 있는 걸로 나타났다. [관련기사 ☞ "PC 5억대, 암호화폐 채굴에 몰래 동원돼"]

지난해 2월에는 미국, 영국 정부 웹사이트 4천여곳이 아예 운영자도 모르게 방문자컴퓨터를 암호화폐 채굴에 이용하는 악성코드에 감염된 것으로 드러났다. [관련기사 ☞ 4천여 美·英 공공 웹, 암호화폐 도둑 채굴에 이용]

사이버보안업체 시만텍은 지난해 인터넷보안위협보고서(ISTR) 제23호를 발표하며 크립토재킹 공격이 전체 보안위협 활동 가운데 두드러진 증가세를 보였다고 지적하기도 했다. [관련기사 ☞ 암호화폐 도둑채굴 공격 1년새 85배 늘어나]

작년말 한국인터넷진흥원(KISA)은 이런 크립토재킹 공격이 올해 주목해야 할 7대 사이버공격 중 하나가 될 것이라 지적하며, 관련 악성코드 표적이 일반 컴퓨터에서 사물인터넷(IoT) 기기로 확대될 것이라 경고하기도 했다. [관련기사 ☞ "2019년 크립토재킹, IoT로 확산될 것"]

지난해 하반기 실제로 세계 40만대 이상의 유무선공유기가 소유자 모르게 악성코드에 감염돼 도둑채굴에 쓰였다. 범죄자들이 모네로 암호화폐를 채굴하기 위해 이용한 기술 중 하나로 코인하이브 소프트웨어가 언급됐다. [관련기사 ☞ "전세계 공유기 41만대, 암호화폐 채굴중"]

이런 문제가 불거지면서 코인하이브의 웹사이트 도메인은 컴퓨터의 안티바이러스 제품과 브라우저 광고차단 확장기능 소프트웨어에 모두 차단당하는 존재가 됐다.

관련기사

시만텍은 최근 ISTR 제24호를 발표하며 크립토재킹 공격이 암호화폐 시세하락에 맞물려 감소하고, 대신 사이버범죄자들이 새로운 공격수법에 눈을 돌리고 있다고 진단했다. [관련기사 ☞ 사이버범죄, 암호화폐에서 신용카드 탈취로 태세전환]

하지만 코인하이브 서비스가 사라져도 크립토재킹이 완전히 소멸하진 않을 전망이다. 코인임프(CoinIMP)같은 경쟁서비스가 남아 있고 그걸 이용한 공격과 도둑채굴 시도가 지속될 수 있기 때문이다.