英 국립사이버보안센터, 암호화폐 채굴 악성프로그램 경고

영국국립사이버보안센터(National Cyber Security Centre)가 신종 사이버 범죄인 크립토재킹(Cryptojacking)에 대한 경보를 공식 발령했다.

10일(현지시간) 코인데스크의 보도에 따르면 영국국립사이버보안센터는 웹사이트의 운영자들이 웹사이트의 방문자를 표적으로 크립토재킹을 실행하는 사례가 많이 일어나고 있다고 공식 발표했다.

크립토재킹(Cryptojacking)은 프로그램의 취약점을 이용하여 몰래 채굴 프로그램을 PC에 설치하는 신종 사이버 범죄이다.

영국국립사이버보안센터(이하 보안센터)가 발표한 보고서에 따르면 지난해 12월 기준으로 전 세계 사업가 컴퓨터의 55%가 크립토재킹의 위협에 노출되어 있다. 보고서는 가장 많이 사용되는 채굴 브라우저 애플리케이션인 코인하이브(Coinhive)를 참조하여 작성됐다.

또한, 보안센터의 보고서는 시작 장애인용 플러그인을 활용해 4,000개의 웹사이트가 비밀리에 채굴을 진행하고 있다고 지적했다. 특히 보고서는 "기기 사용자들이 크립토재킹을 눈치챌 수 있는 유일한 방법은 사용하는 기기의 현격한 성능저하 정도"라고 밝혔다.

아울러 보안센터는 "멀웨어(Malware)를 통해 번지던 채굴 관련 범죄는 몇 년동안 성횡해왔으나 , 2018~2019년 주요 채굴 범죄는 웹사이트를 방문하는 사람들을 공격하는 형태로 이뤄질 것"이라고 전망했다.

보안센터 측은 "대다수의 크립토재킹이 사이버 범죄를 전문으로 하는 사람들에 의해 일어나고 있지만 웹사이트 운영자가 웹사이트 방문자를 표적으로 크립토재킹을 실행하는 경우도 다수 발견됐다"라고 말했다.

한편, 보고서는 이 같은 사례를 방지하기 위해서는 광고 차단 프로그램과 바이러스 백신 프로그램을 필수로 설치해야 한다고 사용자들에게 권고했다.

권승원 기자 [email protected]