'코인해킹' 한국 세계 4위… '교육분야' 집중돼

미국, 태국, 싱가포르 이어 4위
보안 허술한 대학에 집중 공격…몰래 채굴하는 대학생도 늘어나

[아시아경제 이민우 기자] 개인PC를 가상통화(암호화폐) 채굴용 좀비PC로 만드는 '크립토재킹' 공격 피해 규모 조사에서 한국이 4위로 나타났다. 특히 대학 등 교육기관을 대상으로 노린 공격이 가장 많은 것으로 드러났다.

글로벌 보안업체 파이어아이는 14일 이 같은 내용을 담은 크립토재킹 현황 보고서를 발표했다. 조사에 따르면 올해 초부터 크립통채굴용 악성코드가 부쩍 늘어났다. 전 세계 크립토재킹 공격 중 가장 많은 비중을 차지하는 나라는 미국(50.4%)이었다. 한국은 8.43%로 태국(11.7%), 싱가포르(10.9%)에 이어 4위로 조사됐다.

크립토재킹 피해 영향 국가 순위(제공=파이어아이)

산업 분야로는 교육 분야에 공격이 집중됐다. 53.89%으로 절반 이상이 교육에 몰렸다. 이어 ▲전력·유틸리티(16.02%) ▲통신(13.26%) ▲제조(8.97%) ▲소프트웨어개발(7.87%) 순이었다. 교육 분야에 집중된 것은 대학 네트워크의 보안통제가 허술할 뿐더러 학교에서 전기를 무료로 사용하며 가상통화를 채굴하는 학생들이 상당했기 때문으로 분석됐다. 가상통화는 복잡한 알고리즘을 푸는 방식으로 채굴되는데, 일반 가정에서는 전력 소모가 막심해 채산성이 0에 가깝다.

크립토재킹 피해 몰린 산업 분야 순위(제공=파이어아이)

한편 이 같은 크립토재킹 공격의 대다수는 '다크코인'으로 꼽히는 모네로를 활용하는 경우였다고 보고서는 분석했다. '다크코인'은 네트워크 익명화처리를 통해 거래 기록을 추적하기 어렵고, 송금처를 알 수 없다. 때문에 자금세탁이나 탈세에 악용될 가능성이 있다는 지적을 받았다. 대표적으로 모네로, 대시, 제트캐시 등이 있다. 일본 금융청(FSA)은 이 코인들의 거래 금지를 고려할 정도였다. 특히 이 중 모네로는 북한의 자금 마련에 악용되고 있다는 의혹을 꾸준히 받았다. 실제로 올해 초 미국의 보안업체 에어리언볼트는 모네로를 채굴한 뒤 북한 김일성대학 서버로 보내도록 하는 악성코드를 발견하기도 했다.

또한 이 같은 공격을 저지르는 이들은 이윤을 극대화하기 위해 ▲기존 봇넷과 크립토재킹 모듈의 통합▲드라이브바이 크립토재킹(Drive-by Cryptojacking)공격▲크립토재킹 코드를 포함하는 모바일 애플리케이션(앱) 사용 ▲스팸 또는 자전(self-propagating) 도구를 통한 크립토재킹 유틸리티 배포 등 다양한 수법을 사용한 것으로 나타났다.

최근에는 기업의 클라우드 인프라를 대상으로 노리는 공격도 늘어나고 있다. 이미 클라우드 서비스를 운영하기 위해 높은 CPU 사용량과 고액의 전기요금이 예상되는 만큼 몰래 얹혀 가며 채굴에 악용한다는 것이다. 파이어아이는 보고서를 통해 “앞으로도 기업들이 공동으로 사용하는 전산 리소스를 노리고 기업의 클라우드 네트워크를 노릴 것"이라며 "크립토재킹의 수익성이 있고 상대적으로 위험도가 낮은 한 이 같은 공격을 이어갈 것"이라고 내다봤다.

이민우 기자 letzwin@asiae.co.kr