타인의 컴퓨터에 악성코드 등을 이용해 가상통화를 채굴하는 ‘크립토재킹’이 늘어나고 있다.
크립토재킹은 암호화폐를 뜻하는 크립토커런시(Cryto)와 납치라는 뜻의 하이재킹(jacking)의 합성어다. 해커가 악성코드를 심어 피해자의 컴퓨터를 가상통화 채굴에 사용하는 것을 뜻한다.
1일 국회 과학기술정보통신위원회 소속 신용현 바른미래당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 최근 4년 간 크립토재킹 탐지 건수는 1473건이었다. 2016년 2건에 불과했던 탐지건수는 지난해 1355건으로 677배 이상 증가했고, 올해는 8월 기준 90건 탐지됐다.
홈페이지 접속 시 사용자 컴퓨터에 악성코드를 다운로드 시키는 ‘악성코드형 크립토재킹’은 최근 4년 간 총 81건으로 2016년 2건에 불과하던 것이 2017년 23건, 2018년 49건으로 매해 증가했다.
이용자가 특정 홈페이지에 머무는 동안 사용자 컴퓨터를 암호화폐 채굴에 사용하는 ‘스크립트형’의 경우 2017년 3건에 불과했으나, 지난해 1306건으로 급격히 증가했고 올해는 8월 기준 83건이 발견됐다.
신 의원은 “특정 홈페이지를 방문하기만 해도 크립토재킹이라는 사이버 공격을 받을 수 있다”며 “새로운 유형의 사이버 보안 문제에 대한 적극적인 대처가 필요하다”고 말했다.
이어 “암호화폐 채굴의 경우 컴퓨터 사용량을 최대한으로 끌어올리는 경향이 있고 이 때문에 컴퓨터 성능이 저하되는 등 피해가 발생할 수 있다”며 “피해를 최소화할 수 있도록 대국민 홍보를 비롯한 대응책을 마련해야 할 것”이라고 덧붙였다.
크립토재킹은 암호화폐를 뜻하는 크립토커런시(Cryto)와 납치라는 뜻의 하이재킹(jacking)의 합성어다. 해커가 악성코드를 심어 피해자의 컴퓨터를 가상통화 채굴에 사용하는 것을 뜻한다.
1일 국회 과학기술정보통신위원회 소속 신용현 바른미래당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 최근 4년 간 크립토재킹 탐지 건수는 1473건이었다. 2016년 2건에 불과했던 탐지건수는 지난해 1355건으로 677배 이상 증가했고, 올해는 8월 기준 90건 탐지됐다.
홈페이지 접속 시 사용자 컴퓨터에 악성코드를 다운로드 시키는 ‘악성코드형 크립토재킹’은 최근 4년 간 총 81건으로 2016년 2건에 불과하던 것이 2017년 23건, 2018년 49건으로 매해 증가했다.
이용자가 특정 홈페이지에 머무는 동안 사용자 컴퓨터를 암호화폐 채굴에 사용하는 ‘스크립트형’의 경우 2017년 3건에 불과했으나, 지난해 1306건으로 급격히 증가했고 올해는 8월 기준 83건이 발견됐다.
신 의원은 “특정 홈페이지를 방문하기만 해도 크립토재킹이라는 사이버 공격을 받을 수 있다”며 “새로운 유형의 사이버 보안 문제에 대한 적극적인 대처가 필요하다”고 말했다.
이어 “암호화폐 채굴의 경우 컴퓨터 사용량을 최대한으로 끌어올리는 경향이 있고 이 때문에 컴퓨터 성능이 저하되는 등 피해가 발생할 수 있다”며 “피해를 최소화할 수 있도록 대국민 홍보를 비롯한 대응책을 마련해야 할 것”이라고 덧붙였다.
신용현 바른미래당 의원[사진=신용현 의원실]
