크립토재킹을 막기 위한 보안 위협 정보의 중요성
노벨 탄, 센티넬프로토콜의 최고기술경영자
전반적인 암호화폐 가치 하락과 그에 따른 마이닝의 효용성 저하로 새로운 형태의 사이버 범죄가 새롭게 부상하고 있으며, 그 범죄의 타깃은 바로 당신이 될 수 있다.
‘Cryptojacking’이라 불리우는 이 새로운 형태의 사이버 범죄를 통해, 해커들은 크립토마이닝을 하기 위해 멀웨어를 당신의 노트북이나 PC에 침투시키고 CPU, 메모리 등의 자원을 훔치게 된다.
크립토제킹은 어떻게 일어나는가?
암호해킹은 다음 세 가지 방법으로 일어난다.
1. 이메일 피싱
이메일 피셔들은 피해자들이 전자 메일 내의 악의적인 링크를 클릭하도록 유도한다. 일단 이 피해자들이 링크를 클릭하면, 크립토 마이닝 코드 중 일부가 다운로드 되어 그들의 컴퓨터에서 실행된다.
2. 악성코드로 웹사이트 감염
Cryptojackers는 일단 사용자들이 타깃으로 한 URL을 방문하여 웹 사이트를 로드하면 자동으로 악성 자바스크립트 코드가 브라우저에서 실행되어 웹사이트나 온라인 광고를 감염시킨다
특히 이 방법이 교활한 것은 당신의 컴퓨터가 재킹(타인에 의해 강제로 조종)당하고 있는지조차 모를 수 있기 때문이다. 악성 코드가 백그라운드에서 실행되는 동안에도 당신은 단순히 랩탑의 속도가 떨어지거나, 애플리케이션들이 비정상적으로 느리게 실행된다는 점만 인지할 수 있을 뿐이다.
3. 공급망을 통한 감염
나쁜 의도를 가진 소프트웨어 개발자는 크립토마이닝 코드를 그들의 소프트웨어나 써드파티의 애플리케이션 내에 숨긴다. 그리고 사용자가 이러한 애플리케이션을 설치하거나 사용할 때, 자신도 모르게 크립토재커의 이익을 위해 마이닝 노드로 이용되는 것이다.
왜 크립토재킹이 상승세 인가?
크립토재킹은 해커들사이에서 꽤 수익이 되는 것으로 증명되었다. 이것은 특별한 기술력을 요구하지 않으면서, 랜섬웨어를 사용하는 것 보다 비용도 적게 들며 위험부담도 적다. 무엇보다 암호화 채굴은 지속적으로 이윤을 창출한다.
비싼 마이닝 장비를 구입하고, 자신의 컴퓨팅 자원을 이용하고, 전기 사용료를 지불하는 대신에, 암호화폐 해커들은 돈을 벌기 위해 다른 사람의 컴퓨팅 자원과 전기를 훔칠 뿐이다.
CSO의 특집기사는 Windows 프로세스를 사용하여 범죄를 저질렀던 BadShell을 포함한 실제 크립토재킹 사례들을 많이 열거하고 있다.
IoT 업계 동향: 크립토재킹이 주요 보안 문제
크립토재킹은 단순히 성가신 일이나 아마추어 해커들에 의해 행해지는 좀도둑질이 아니다. 특히 사물인터넷(IoT) 기기와 관련된 갈수록 심각해지는 사이버 보안 이슈이다.
IoT 기기에 대한 공격 규모가 1년 만에 600%나 늘었다. 이처럼 IoT에 대한 사이버 공격이 늘고 있는 것은 IoT 장치에 대한 현재 보안이 상당히 취약해 오류를 일으키기 쉽다는 점을 반영한 것이다. LMG는 사물인터넷(IoT) 기기에 대한 개념 증명 해킹에 성공해 IoT 해킹이 놀라우리 만치 쉽다는 점을 직접 보여줬다.
해커들은 과거에 데이터베이스와 같은 상대방 시스템에 막대한 피해를 가할 수 있는 단일 지점(single points of failure)을 공격하곤 했지만, 현재는 IoT 기기와 네트워크와 같은 복수 의 지점에 대한 공격이 갈수록 거세지고 있는 추세다. IoT는 거의 모든 기업과 산업, 특히 제조업과 공급망 관리의 디지털화에 있어 핵심 요소다.
그러나, IoT는 몇 가지 보안 문제를 야기시겼다. 무선통신망을 이용하려는 기업에 대한 시장의 압력이 높아지면서 IoT는 해킹에 더 취약해졌다. 기업이나 국가에 중요한 인프라가 연결되면 될수록 이러한 인프라를 포함한 공격의 위험성도 함께 높아진 것이다. IoT에서 대두되는 기타 보안 과제는 다음과 같다.
- 상대적으로 보안 취약성을 가진 퍼블릭 클라우드와의 IoT 통합
- IoT에 대한 데이터 보안 규제 강화
- 개인 데이터 보호 이슈(GDPR, ePrivacy)
- 관리자로 인해 제기되는 보안 이슈(Human Dimension)는 가장 약한 고리로 남아 있음.
IDC는 “2019년까지 IoT 기기 제조업체의 75% 이상이 보안과 프라이버시 능력을 향상시켜 기술을 신뢰하는 구매자로 하여금 더 많은 신뢰감을 갖도록 할 것”이라고 전망했다.
Managed Security Service Providers를 포함한 많은 회사들이 IoT 보안을 강화하기 위한 방법을 모색하기 시작했다. 그러나 기기 제조업체는 크립토재킹 방지와 같은 복잡한 보안 문제를 관리할 수 있는 전문 지식이 부족하다. 또한 분기별 수익 목표와 함께 생산 일정을 맞추어야 한다는 압박감과 보안 기술을 실제 구현하는데 있어 너무 많은 시간과 자원이 소요되기 때문에, 기기 보안은 결국 뒷전으로 밀리는 일이 많다.
크립토재킹을을 막기 위해 무엇을 할 수 있을까?
핵심은 기기 보안의 의미를 이해하는 것이다. 이제 더 이상 기기를 암호화하는 것으로 ‘보안’이라고 부를 수는 없다. 진화된 해커들을 상대하기에는 역부족이다.
기기를 적절하게 보안하려면 통신 상대를 식별하고 확인하는 보안 방법인 인증(authentication)이 필요하다.
기업과 개인 모두 보안에 대한 태도를 바꿀 필요가 있다. 불편하다고 여기기 보다는 보안을 사생활, 재정, 사업 운영의 필수 요소로 삼을 필요가 있다. 이것은, 물론, 보안 솔루션이 원활하고, 빠르고, 사용하기 쉬울 때 가능해진다.
암호 변경, 정기적인 IoT 소프트웨어 패치, 불필요한 트래픽 차단 등 IoT 기기를 보호하기 위한 일반적인 권장사항과는 차별화 되는, 심지어 훨씬 더 편리한 다른 솔루션을 소개한다.
블록체인을 기반으로 한 집단보안지성
Sentinel Protocol이 제공하는 분권형 블록체인 기반의 Threat Intelligence Database는 암호화폐, IoT 기기, 기타 디지털 자산을 중심으로 사이버 보안을 강화하는 솔루션이다. 암호화폐로 거래하는 기업과 개인에 대한 사이버 보안은 이제 더 많은 작업을 필요로 하거나 업무 프로세스를 변경하지 않고도 강화될 수 있다.
TRDB는 개인이나 기업이 실시간으로 접근할 수 있는 크라우드소싱 정보를 수집하고, 웹 애플리케이션 방화벽과 같이 안전한 URL과 도메인, 악의적인 URL, 온라인 지갑주소의 블랙리스트를 지속적으로 업데이트 하고 유지한다.
일반 사용자들은 UPPward 브라우저 익스텐션 (Chrome 및 Firefox에서 무료로 다운 가능)을 사용하여, 모든 URL을 TRDB와 교차 점검하여 안전하게 클릭할 수 있는지 확인할 수 있다. 사용자는 또 UPPward를 통해 사기, 피싱 기타 악성으로 의심되는 활동 등을 온라인으로 보고할 수 있으며, 사이버보안 전문가들은 악성 URL을 블랙리스트로 TRDB에 새롭게 업데이트 하기 전에, 해당 보고서를 분석하여 검토, 검증한다. 이 경우 최종 사용자 감시는 IoT 기기와 개인용 컴퓨터의 크립토재킹을 예방하는 데 도움이 될 수 있다.
위협 정보는 어떻게 기업에 의해 이용될 수 있는가?
개인 사용자은 UPPward 익스텐션 기능을 통해 디지털 보안을 통제할 수 있지만, 기업들은 해커 및 크립토재킹에 대한 위협으로 부터 IoT 기기까지 보호해야 한다. 이를 위해 Twitter Crawler System, Interactive Cooperation Framework(ICF) API, CATV(Crypto Analysis and Tracking Visualization)와 같은 솔루션을 사용한다면 기업들은 정확히 기대했던 효과를 볼 수 있을 것이다.
ICF API를 사용하면 기업의 네트워크를 TRDB와 인터페이스 하여 실시간으로 사이버 보안 경고를 받을 수 있다. 이러한 위협정보를 사용하여 기업은 일상적인 사이버 위협 대비 훈련을 강화할 수 있다.
또한 기업 및 일반 사용자 모두 UPPward 브라우저 확장 프로그램에서 트위터 크롤러를 사용하면 안전하거나 악의적인 URL이 포함된 트윗을 크롤링 할 수 있다.
특별히 암호화폐를 다루는 기업의 경우에는 Crypto Analysis and Tracking Visualization (CATV)을 이용하면 크립토재커 및 거래소 해커와 같은 악의적인 사기범죄자들과 무심코 거래하는 일이 없도록 방지할 수 있을 것이다.
Sentinel Protocol의 포럼과 소셜계정 Twitter, Telegram, LinkedIn or Facebook 을 팔로우 하여 최신 소식을 확인하세요.
