크립토재킹 및 온라인상의 악의적인 활동에 대한 대응 방법

저자: 노벨 탄, 센티넬프로토콜의 최고기술경영자

돈 세탁과 테러 자금 조달은 국경과 법적 관할권을 쉽게 넘나들며 점차 큰 사회적 이슈로 대두되고 있다. 하지만 사법기관과 사이버보안업체들은 시급한 사안 임에도 불구하고, 실제로 피해가 발생하기 전까지 서로의 내부정보를 공유하는 것에 대해 보수적인 태도를 취하는 경우가 많다. 이 문제를 해결하기 위한 더 좋은 해결책이 있을까?

바로 여기에 방법이 있다.

분산된 데이터베이스를 기반으로 한 크라우드소싱 형태의 보안 위협 정보는 최신 위협 정보 데이터를 실시간으로 공유할 수 있게 함으로써 돈세탁과 테러 자금 조달을 막는데 도움을 준다.

크라우드소싱된 위협 정보 데이터베이스

Sentinel Protocol (이하 센티넬프로토콜)에 의해 생성되고 유지되는 분산형 위협 평판 데이터베이스(TRDB)는 크라우드소싱된 사이버 보안 정보를 필요한 모든 사람에게 실시간으로 배포한다. 센티넬프로토콜 프로젝트는 Uppsala Foundation (이하 웁살라 재단)에 의해 운영되고 있으며, 싱가포르에 본사를, 한국의 서울과 일본의 도쿄에 각 지사를 두고 있다. 웁살라재단의 보안 운영팀은 다음과 같은 임무를 맡고 있다.

● 해킹 및 기타 악의적인 활동 추적 및 분석
● 사고 보고서 작성 및 배포
● 최신 위협정보에 대해 개인 사용자에게 보안 경고
● TRDB에 화이트리스트 및 블랙리스트 도메인 유지

TRDB의 사용자는 웁살라 보안 운영 팀의 도움을 받아 자신의 디지털 자산, ID 및 중요한 데이터를 보호하기 위한 툴을 자유롭게 사용할 수 있다. 2019년 상반기 웁살라 보안 운영 팀이 가장 주력한 분야는, 바로 사용자의 인식 없이 컴퓨팅 리소스를 고갈시키는 새로운 형태의 사이버 보안 위협인 크립토재킹이다.

크립토재킹

크립토재킹이 발생하면, 해커들이 암호화폐를 채굴하기 위해 다른 사용자의 CPU 자원을 훔치는 일이 일어난다. 누구나 다음 두 가지 방법 중 하나에 의해 크립토재킹을 겪게 된다. 1) 피싱 2) 감염된 웹사이트에서 의도치 않게 악성코드를 다운로드 하는 방식

해당 방법들로 일단 악성 코드가 기기에 다운로드 되면 백그라운드에서 실행되기 시작한다. 그 동안, 크립토재커들은 무단으로 당신의 CPU를 사용하여 암호화폐를 채굴할 수 있게 되는데, 이렇게 되면 해커들은 마이닝을 하기 위해 값비싼 채굴 장비를 별도로 구입할 필요도 없고, 추가 전기 비용도 절약하는 셈이 된다. 또한 첨단 기술력이 필요한 것도 아니고, 랜섬웨어 보다 위험부담도 적으며 경제적이까지 하다. 이런 이유로 크립토재킹은 지속적인 이윤이 창출되기 때문에 해커들 사이에서 꽤 수익이 되는 것으로 알려졌다.

누가 크립토재킹의 영향을 받고 어떻게 영향을 받는가?

카페에서 노트북으로 업무를 하는 개인이든, 거대한 광역 네트워크를 가진 다국적 기업이든, 인터넷에 연결된 기기를 가진 사람이라면 누구나 영향을 받을 수 있다. 심지어 정부나 대학교 조차도 과거에 크립토재킹의 희생자가 되어왔다.

크립토재커가 타인의 기기에서 CPU 자원을 아주 조금씩 탈취하는 것은 별일 아닌 것 처럼 보이지만, 기업과 대학 등에서 실제로 크립토재킹이 큰 이슈가 되기 전까지는 이러한 CPU자원의 누수가 은밀하게 일어나고 점차 확대된다는데 문제가 있다.

다음은 각 조직들이 크립토재킹을 통해 어떤 영향을 받는지 설명해 준다.

비지니스

백그라운드에서 끊임없이 실행되는 서버 및 워크스테이션 때문에 실제로 사용하지도 않은 운영비용이 증가한다. 크립토재커들은 회사의 비용으로 여러 기기의 CPU 자원과 무료 전기를 이용하기 떄문이다. 하지만 크립토재킹의 피해를 본 사업체에 대한 뉴스가 나오면 보안을 심각하게 여기지 않았다는 이유로 기업의 명성이 떨어지는 요인이 되기도 한다.

대학

대학 캠퍼스에는 지속적으로 온라인에 접속하는 수천 개의 기기가 있어 크립토재커들이 타겟으로 하는 최적의 장소이다. 대학 도서관과 컴퓨터실, 실험실 등은 해커들에게 공짜자원을 활용한 돈벌이 수단이 될 가능성이 높다. 이러한 결과로, 대학들은 취약한 보안으로 인해 불합리하게 높은 전기료를 부담하게 된다.

개인 사용자

일반 사용자들은 자신의 기기가 평소보다 느린 것을 알아차릴 수 있지만, 그들이 크립토재킹에 피해를 입고 있다는 것을 느끼지 못할 것이다. 그들은 단지 자신의 장치가 낡아 가고 있다고 생각할지도 모른다. 그러나 크립토재킹은 기기의 저장 수명을 조기에 단축시킨다. 뿐만 아니라 개인의 프라이버시를 잃게 되고, 자신의 장치에 접근할 수 없게 되며, 심지어 그들의 신원이 유출될 수도 있다.

정부

미국과 영국의 정부 조차도 크립토재킹의 피해자가 되어왔다. 비록 해당 사건의 문제는 단지 몇 시간 동안 지속되었을 뿐이지만, 수천 개의 컴퓨터와 웹사이트가 영향을 받았고 정부측은 그들의 웹사이트를 일시적으로 폐쇄해야만 했다.

IoT: 암호화재킹의 새로운 피해자

크립토재킹은 개인과 기업뿐만 아니라 인터넷에 연결된 스마트 센서와 장치에도 영향을 미친다. 이러한 장치들은 주로 사물인터넷(IoT)으로 알려져 있는데, 이러한 IoT기기의 사용 추세는 특히 제조업 분야에서 가파른 곡선을 나타내고 있다.

산업용 IoT 기기 사용이 늘어나고 있지만, 제조사들은 특히 암호해킹에 취약하다. 대부분의 기능을 자동화하고 생산라인을 모니터링하며 공급망의 가시성을 확보하고 있는데, 이는 투명성 향상, 효율성 향상, 비용 절감 등 많은 이점을 가져다 주지만, 크립토재킹 문제에는 점점 취약해지고 있는 것이 현실이다. 최근 들어 해커들은 이러한 산업용 IoT 기기의 CPU를 훔쳐 암호화폐 채굴에 사용하고 있는 것이 추세이기도 하다.

실제로 IoT 기기는 구조상 철저한 보안성을 제공하기 어렵고 악성코드를 심기 쉬운 탓에 크립토재킹이 사건들이 늘고 있는게 현실이다. IP 카메라, 자동차, 냉장고, 온도조절기 등 과 같이 IoT의 일상 활용이 광범위해지면서 제조업체, 공급업체, 가전제품까지 취약해지고 있는 것이다.

센티넬프로토콜의 보안 솔루션을 통해 크립토재킹에 대처하는 방법

매니지드 보안 서비스 제공업체는 대부분의 기업에서 사용하는 사후 대응적 보안 대책으로는 크립토재킹을 식별할 수 없다는 점을 인지할 필요가 있다. 때문에 피해가 발생하기 전에 크립토재킹에 선제대응 하기 위해서는 보다 적극적인 접근이 필요하다.

크립토재킹을 근절하기 위해서는 개인, 기업, 정부가 협력할 필요가 있다. 이러한 협력은 센티넬프로토콜의 TRDB에 크라우드소싱으로 저장된 보안 위협 정보 데이터를 사용하여 수행할 수 있으며, IoT를 사용하는 제조업체는 적절한 인증 절차를 갖추어 기기를 보호해야 한다.

UPPward Network Protection을 사용하는 사람은 누구나 센티넬프로토콜에 크립토재킹 사건을 보고할 수 있다. 각 보고서는 2단계에 걸쳐 보안 전문가인 센티넬들에 의해 분석 및 검토되고, 최종적으로 검증된 데이터는 모든 사람들이 볼 수 있도록 TRDB로 업데이트된다. 센티넬프로토콜은 Twitter Crawler System, Interactive Cooperation Framework (ICF) API, Crypto Analysis Transaction Visualization과 같이 사이버 사기 탈취 범죄를 조기에 진압하고, 범죄자도 색출할 수 있는 다른 툴들을 갖고 있다.

Crypto Analysis Transaction Visualization은 특히 크립토재킹을 통한 채굴 및 도난당한 암호화폐의 흐름을 추적하는 데 유용하다. ICF API를 통해 TRDB에 연결된 암호화폐 거래소들은 크립토재커들이 암호화폐를 현금화시켜 인출하기 전에 자금을 동결할 수 있다.

우리가 이러한 범죄 행위 대부분을 막을 수 있다면, 만약 크립토재커들이 채굴된 암호화폐를 현금화 하려는 시도를 모두 막을 수만 있다면, 그들이 크립토재킹을 계속 할 가능성은 낮아질 것이다.