파이어아이, ‘암호화폐 채굴자 성장 분석 보고서’ 발표

▲ 암호화폐 채굴에 가장 영향 받은 나라 1~10위

[아이티데일리] 암호화폐 채굴 악성코드에 가장 영향을 많이 받은 국가는 미국(50.4%)인 것으로 조사됐다. 그 뒤를 태국(11.7%) 싱가포르(10.9%)가 이었으며, 한국은 8.4%로 4위를 차지했다. 암호화폐 채굴에 많은 영향을 받고 있는 산업군은 교육(53.8%), 전력/유틸리티(16%), 통신(13.2%), 제조(8.9%), 소프트웨어 개발(7.8%) 순으로 나타났다.

14일 파이어아이(한국지사장 전수홍)는 크립토재킹(CryptoJacking) 현황을 조사한 ‘암호화폐 채굴자 성장 분석 리포트’를 공개하며 이같이 밝혔다. 이번 보고서는 유명 악성코드 제품군에 크립토재킹 모듈이 추가된 현황, 드라이브 바이 크립토마이닝(drive-by cryptomining) 공격의 증가, 크립토재킹 코드를 포함한 모바일 앱 사용, 중요 인프라를 위협하는 크립토재킹 및 배포 매커니즘 등 다양한 추세가 소개됐다.

보고서에 따르면, 사이버 공격자 커뮤니티에서 암호화폐 채굴 관련 키워드 빈도수가 급격히 증가한 것은 2017년부터였다. 일부 공격자들은 금전적 목적의 공격방식보다, 법의 간섭을 덜 받는다는 인식이 있는 크립토재킹을 선호하는 것으로 조사됐다.

특히 크립토재킹 공격의 대다수는 ‘모네로(Monero)’ 채굴에 편중되고 있는 것으로 나타났다. 모네로는 링서명(ring signature)이란 기술을 사용하는데, 링서명은 사용자의 공개키를 섞어 특정 사용자를 식별하지 못하게 해 사용자 추적을 불가능하게 만든다. 또한 모네로는 고유한 일회용 주소를 다량 생성하는 프로토콜을 사용한다. 이 일회용 주소는 결제수령인만 연결 가능하고, 블록체인 분석을 통한 공개가 불가능해 모네로 결제를 암호로 보호하는 동시 외부와 연결되지 않도록 해 안전을 보장한다. 이러한 개인 정보 보호 기능과 CPU마이닝의 수익성으로 인해 모네로가 크립토재킹에 이용되고 있는 것으로 보인다.

이어 보고서에서는 사이버 범죄자의 암호화폐 채굴기 분산 기술, 클라우드에서의 크립토재킹, 드라이브 바이 크립토재킹 기술, 모바일 크립토재킹, 크립토재킹 웜(Worm), 탐지 우회 기술 등 다양한 크립토재킹 공격방식이 소개됐다.

또한 크립토재킹을 피하기 위한 기술로 ▲암호화되지 않은 스트라텀(Stratum) 세션 ▲암호화된 스트라텀 세션 ▲브라우저기반 세션 등 환경별 방안이 제시됐다.

파이어아이 측은 크립토재킹에 대해 “크립토재킹의 상승추세는 올해 내내 지속될 것으로 보인다”며, “암호화폐 채굴이 수익성이 있고, 상대적으로 리스크가 낮은 한 사이버 공격자들이 지속적으로 관심을 보일 것”이라고 전망했다.

이번 보고서에 대한 자세한 내용은 파이어아이 공식 영문 블로그에서 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지