HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

기업 네트워크에서 늘어나는 조용한 위협, 암호화폐 채굴
등록일 :
2018.09.20
암호화폐 채굴 코드, 공격자들에게는 꾸준하고 안정적인 수입원
시끄럽지 않은 공격...기본 보안 실천 사항 지키면 막을 수 있어


[보안뉴스 문가용 기자] 공격자들이 암호화폐 채굴 코드나 멀웨어를 피해자의 시스템에 몰래 심는 공격인 크립토재킹(cryptojacking)이 기업들의 네트워크 속에서 급속도로 퍼지고 있다는 내용의 보고서가 발표됐다. 사이버 위협 연맹(Cyber Threat Alliance, CTA)에 의하면 2017년에서 2018년에 이르는 동안 기업 내 채굴 코드가 459% 증가했다고 한다.

[이미지 = iclickart]


이 보고서는 CTA 회원사들이 공동으로 작성한 것으로, 시스코 탈로스(Cisco Talos), 포티넷(Fortinet), 맥아피(McAfee), 래피드7(Rapid7), NTT 시큐리티(NTT Security), 소포스(Sophos), 팔로알토 네트웍스(Palo Alto Networks)가 참여했다. 이 회사들 전부 지적하는 것은 크립토재킹 공격자들이 피해자 시스템을 감염시키는 데 사용하는 방법이 다른 멀웨어 공격과 비교해 다르지 않다는 점이다. 그러므로 크립토재킹에 대한 방어나 다른 사이버 위협에 대한 방어나 다를 것이 없다고 말한다.

또한 CTA의 수석 분석 책임자인 네일 젠킨스(Neil Jenkins)는 “암호화폐 채굴 공격의 징후들이 발견되었다면, 그 시스템이나 네트워크에는 다른 나쁜 것들도 있을 확률이 높다”고 말한다. “공격자들은 예나 지금이나 방어자 및 사용자들의 안전하지 않은 습관을 노리고 쳐들어옵니다. 다만 어떤 멀웨어를 손에 들고 침투하느냐가 조금 달라졌을 뿐이죠.”

젠킨스는 크립토재킹 공격자들이 네트워크 내에 존재하는, 이미 알려진 취약점들을 공략하는 경우가 많다고 말한다. 즉, 새로운 취약점이나 기법을 개발해가며 공격하는 게 아니라는 것이다. “그리고 가장 많이 공격을 당하는 네트워크는 주로 네트워크 내 가시성이 확보되지 않아 관리자들이나 그 누구도 무슨 일이 일어나고 있는지 잘 모르는 곳입니다. 또한 암호화폐 채굴 공격은 피해자를 낳지 않는다는 인식이 많은데, 절대 그렇지 않습니다.”

채굴 코드는 어떤 피해를 입힐까? 보고서에 의하면 “채굴이 진행되면 평소 하던 일을 하는 데 크고 작은 어려움을 겪게 된다”고 한다. “채굴 코드가 시스템 자원을 잡아먹기 때문입니다. 또한 불법적인 암호화폐가 네트워크 내에서 계속 활동할 수 있다는 건 다른 멀웨어도 서식할 수 있다는 표시가 됩니다. 크립토재킹 공격자가 다른 종류의 공격을 시도할 가능성도 존재합니다.”

다른 멀웨어 공격이 발생할 수 있다는 건 굉장히 치명적인 위험이다. “암호화폐 채굴 공격은 암호화폐의 가치가 오르고 내리는 것과 똑같이 증가했다가 감소합니다. 채굴 코드는 사실 공격자들에게 그리 많은 돈을 돌려주지는 않습니다만, 암호화폐 채굴을 하는 공격자들은 급하지 않아요. 길게 보는 것이죠. 그렇게 길게 기다리는 동안 다른 멀웨어로 공격을 한다는 건 충분히 있을 수 있는 일입니다.”

실제로 암호화폐 채굴 코드는 기업 내 시스템에 오랜 시간 탐지되지 않은 채 머물러 있다. 그러므로 한 번에 많은 양은 아니더라도 꾸준한 수입처가 된다. 랜섬웨어나 디도스와 비교했을 때 무척이나 조용한 공격이며, 탐지되지 않는 것이 지상 최대의 과제이다.

젠킨스는 “암호화폐 채굴 코드 사이버 보안 위생 수준을 높이면 얼마든지 막을 수 있는 것”이라고 강조하며, “이런 메시지를 최대한 많이 전파하기 위해 이번 보고서를 작성했다”고 말한다. “암호화폐 채굴 코드는 기본을 지킴으로써 막을 수 있습니다. 보안 실천 사항을 지키고, 정보를 공유하며, OS나 소프트웨어를 업그레이드 하는 것을 말합니다.”

3줄 요약
1. 기업 내 네트워크에 암호화폐 채굴 코드 늘어나고 있다.
2. 너무 조용한 공격이라 잘 탐지되지 않는 게 문제. 네트워크 가시성 확보가 중요.
3. 암호화폐 공격은 획기적인 위협이 아님. 기본기 지키면 얼마든지 방어 가능.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top