공지사항
[보안] 홈페이지 방문자를 이용한 가상화폐 도둑채굴 크립토재킹 주의보
- 관리자
- 2018.04.23 15:52:54
- 3,286
개요
- ENISA, 크립토마이닝 스크립트를 악용한 크립토재킹 공격 주의
주요내용
- 홈페이지 운영자의 수익 창출을 위한 Monero(XMR) 가상화폐 채굴 서비스 제공(Coinhive社 등)
- 홈페이지에 자바스크립트 API를 삽입한 후 방문자의 CPU 자원을 사용하여 가상화폐 Monero(XMR) 채굴
- 온라인 광고를 줄여도 수익을 얻는 이점이 있지만, 사용자의 편의를 해칠 수 있어 논란이 되기도 함
<그림 1. Coinhive 코드>
- (악용 사례) 동의여부를 묻지 않고 방문자 컴퓨터의 CPU 자원 활용하여 홈페이지 운영자가 아닌 공격자가 수익 창출
- 해킹한 사이트에 해당 스크립트 또는 해당 스크립트가 삽입된 홈페이지 주소 삽입
- 해당 페이지 방문 시 크립토마이닝 실행
- 홈페이지를 이용하는 동안 방문자의 CPU를 이용해 채굴 수행 -
<그림 2. Cryptojacking 개요도>
시사점
- (홈페이지 운영자) 홈페이지의 주기적인 무결성 검증 필요
- (사용자) 해당 기능을 원치 않는다면 광고차단 및 백신 프로그램을 이용하여 스크립트 실행 방지 필요
[출처]
1. ENISA, “Cryptojacking - Cryptomining in the browser”, 2017.11.10. - 2. 한국 인터넷 진흥원 (홈페이지 방문자를 이용한 크립토마이닝)