본문 바로가기

지식교양

이제는 암호화폐도 위험하다, 온라인 소매치기 ‘크립토재킹’ [지식용어]

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[시선뉴스 김태웅] 최근 중국을 비롯한 세계 각국에서 해커들로부터 암호화폐를 강탈당했다는 소식이 들려오는 등 암호화폐의 보안성에 큰 위기가 찾아왔다. 그중 대표적으로 이른바 '크립토재킹'이라는 신종 해킹범죄가 기승을 부리고 있는 상황이다.

크립토재킹은 암호화폐를 뜻하는 ‘cryptocurrency(크립토커런시)’와 납치를 뜻하는 ‘hijacking(하이재킹)’을 합친 신조어로 PC나 스마트폰을 해킹해 암호화폐를 채굴하는 신종 사이버 범죄다. 

[출처_Pixabay]

보통 암호화폐를 채굴하기 위해서는 많은 양의 컴퓨터가 필요한데, 크립토재킹은 해킹을 기반으로 하여 여러 대의 PC나 스마트폰을 보유할 수 있어 이러한 장점으로 인해 최근 크립토재킹을 이용한 범죄가 늘고 있다. 

크립토재킹의 과정은 이렇다. 우선 해커가 몰래 사람들이 자주 찾는 웹페이지에 채굴 명령어를 심어 놓고, 여기에 접속한 PC나 스마트폰에 암호화폐를 채굴하도록 조종한다. 그리고 해당 PC에서 채굴된 암호화폐를 해커의 전자지갑으로 전송하는 방식이다. 이때 채굴시간은 보통 새벽으로 설정하기 때문에 피해자는 자신의 PC가 암호화폐 채굴에 사용됐는지 모르는 경우가 많다.

이처럼 해킹을 통해 우회적인 방법으로 얼마든지 암호화폐를 타인의 PC에서 빼낼 수 있다. 기존의 암호화폐는 분산형 데이터 저장기술인 블록체인을 통해 뛰어난 보안성을 자랑하는 걸로 알려져 있었다. 하지만 최근 일어나고 있는 크립토재킹 사건들은 뛰어난 보안성을 자랑하던 암호화폐에도 범죄가 가능하다는 사실이 밝혀진 것이다.

최근 전 세계에 암호화폐 관련 범죄는 중국뿐 아니라 인도, 브라질, 콜롬비아, 터키 등 전 세계적으로 증가하는 추세다. 중국의 경우 크립토재킹으로 인한 피해로 지난 2년간 빼돌려진 암호통화 피해액이 약 220만 달러로 조사됐으며, 크립토재킹에 이용된 악성코드가 지난해 4분기 기준 40만개에서 올해 1분기에 290만개로 무려 6.3배나 증가했다.

그리고 크립토재킹 외에도 다양한 형태의 신종 악성코드가 발생하고 있는데, 크립토재킹의 일종인 '클립보드 하이재커'는 사용자가 30개 이상의 암호화폐 전자지갑의 주소를 복사, 붙여넣기 방식을 사용한다는 점에서 착안한 악성코드이며 ‘파워고스트’는 주로 기업 네트워크에 침입해 겉으로 드러나지 않은 상태에서 암호화폐를 채굴하는 악성코드다.


사이버 거래에 있어 뛰어난 보안성을 위시하며 4차 산업 시대의 각광받는 분야로 떠오른 암호화폐. 하지만 세상에 완벽한 것이 없듯 사람들은 취약점을 파악해 ‘크립토재킹’이라는 것을 만들어 냈다. 앞으로 더욱 큰 피해가 늘어나지 않도록 이에 대한 보완책 마련이 시급해 보인다.