브라우저를 통해 감염된 사용자 기기를 암호화폐 채굴에 쓰는 '크립토재킹'이 지난 2분기 동안 급증한 것으로 나타났다.
미국 보안 회사인 시만텍은 올해 2분기 크립토재킹 공격 건수가 전분기 대비 163% 증가했다는 내용이 담긴 보고서를 지난 24일 발표했다.
보고서에서 공개한 크립토재킹 차단 건수는 올초부터 지속적으로 1만건 미만의 낮은 수치를 보이다가 지난 6월 4만8천여건으로 급증했다.
브라우저 기반 크립토재킹은 지난 2017년 9월부터 암호화폐 채굴 서비스 '코인하이브' 운영이 중단된 작년 3월까지가 전성기였다. 코인하이브 운영이 중단되면서 브라우저 기반 크립토재킹 건수가 급감했다.
당시 코인하이브는 운영 중단에 대해 비트코인, 모네로 등 암호화폐 채굴 난이도와 효율 등이 악화됐다는 이유를 들었다.
미국 시카고 일리노이 대학교와 그리스 크레타 대학교가 작년 9월 열린 ISEC 2019에서 발표한 연구에서는 웹사이트에 광고 3개를 다는 것이 브라우저 기반 크립토재킹보다 5.5배 이상의 수익을 창출한다는 결과가 나오기도 했다.
브라우저들이 크립토재킹을 탐지, 차단하기 위해 보안 기능을 탑재하기 시작한 것도 코인하이브 운영 중단에 영향을 미쳤다.
이같은 이유들로 해커들은 그 동안 크립토재킹에 대해 많은 관심을 보이지 않던 상황이었다.
6월 크립토재킹이 급증한 이유에 대해 미국지디넷은 안티바이러스 관련 업체 소식통을 인용해 라우터 봇넷이 원인일 가능성이 있다고 보도했다.
관련기사
- 올 상반기 암호화폐 채굴 공격 전년比 9% ↑2019.09.25
- 지난해 '크립토재킹' 공격 건수 랜섬웨어 2배2019.06.07
- SW 불법 사용자 노린 악성코드 유포 성행2020.06.29
- 바이낸스, 비트코인 반감기 앞두고 채굴 플랫폼 출시2020.04.27
소식통에 따르면 해커가 라우터를 해킹하고, 이를 프록시로 사용하거나 분산서비스거부(DDoS) 공격에 악용하고, 웹 트래픽을 가로채는 경우는 흔하다. 이런 악용 사례 중에는 운영이 중단된 코인하이브의 크립토재킹 스트립트를 운영사 서비스 없이도 작동하도록 한 수정본을 배포해 수익을 창출하려 했을 수도 있다는 것이다.
미국지디넷은 크립토재킹 공격 건수가 급증했지만, 이런 추세는 오래 지속되지 못할 것으로 전망했다. 해커들이 종종 크립토재킹 공격을 시도해왔지만, 나쁜 효율 때문에 몇 주 뒤 이를 중단한 경우가 대부분이었기 때문이다.
