작년, 워너크라이와 같은 랜섬웨어가 전세계적으로 전산 시스템에 피해를 줬습니다. 랜섬웨어는 2017년 이전부터 위협적인 존재였지만, 랜섬웨어가 이슈가 된 이후 엄청난 감염 및 피해 규모로 인해 모든 보안 회사가 신/변종 위협에 대한 새로운 패치를 신속하게 출시하게 됐습니다. 아이러니하게도, 랜섬웨어의 원리가 암호화 기술과 매우 비슷하여 암호화 및 복호화 기술이 가장 뜨거운 IT 이슈가 되었습니다. 그 후 1년이 지났고 랜섬웨어에 이은 새로운 위협은 ‘일반 사용자 PC에 악성코드를 설치해 암호화폐를 채굴 후 수취하는 범죄’를 뜻하는 ‘Cryptojacking’으로도 알려진 ‘악성코드의 크립토마이닝’ 이라는 연구결과가 나왔습니다. 랜섬웨어가 올 한해 동안 이슈로 떠오를 동안, 모든 법적 기관은 끊임없이 그 배포자를 추적하였습니다. 이 사건으로 인해 랜섬웨어의 비율은 극적으로 떨어졌지만 암호화 기술의 발전과 암호화폐 가치의 증가로, Cryptojacking은 가장 큰 위협이 되었습니다. 랜섬웨어와 달리, Cryptojacking은 피해자의 반응이 필요하지 않습니다. 적어도 랜섬웨어는 피해자들에게 암호화된 데이터 복구에 대한 비용 지불할 지에 대한 선택의 여지를 주었습니다. 이는 피해자들이 반응할 때까지 공격자가 기다려야 하는 것을 의미합니다. 반면에 Cryptojacking은 피해자 CPU를 계속 사용하여 모네로 (비트코인을 잇는 차세대 암호화폐 단위)를 채굴합니다. 이 브라우저는 숨겨져 있어 작업 관리자를 확인하여 CPU가 사용되고 있는지 여부를 확인하는 것이 중요합니다. 다음은 Cryptojacking에 대응하는 방법입니다. 1. 모든 시스템 및 애플리케이션을 최신 패치로 업데이트해야 함 이 방법은 Cryptojacking을 비롯한 대부분의 웹 위협을 방지할 수 있지만 시스템을 최신 패치로 유지하는 것은 어렵습니다. 그리고 제로데이 공격이나 알려지지 않은 위협에도 취약합니다. 2. Anti-Box 거의 모든 멀웨어가 CNC (Command and Control)를 사용합니다. 안티 박스는 CNC 트래픽을 감지하고 트래픽 행위를 차단할 수 있습니다. 3. Cryptojacking Blocker 사용 Cryptojacking Blocker 를 브라우저에 추가하면 브라우저에서 의도하지 않은 행위를 탐지할 수 있습니다. AD Blocker 를 사용하여 감염을 방지할 수도 있지만 Cryptojacking은 매초, 매일 진화하여 탐지하기 점점 더 어려워지고 있는 현실입니다. 지금 당장 브라우저를 확인해 보는 게 어떨까요? 낯선 사람이 Cryptojacking 으로 암호화폐를 채굴하고 있을지도 모릅니다!