비트코인 열풍으로 가상화폐에 대한 뜨거운 관심이 지속되고 있는 가운데, 다른 사용자들의 PC를 이용해 화폐를 채굴하는 신종 '범죄'가 유행하고 있다고 합니다.
그렇다면 이러한 크립토재킹은 어떠한 원리로 작용하길래 다른 PC가 접속만 해도 자동으로 채굴해주는 것일까요?
우선 크립토재킹이란 디지털 화폐를 의미하는 cryptocurrency와 납치하다를 의미하는 hijacking의 합성어입니다.(crypto+jacking)
말그대로 다른 사람의 컴퓨터를 이용해 디지털 화폐를 캐고 그것을 납치한다라는 의미라 보시면 되겠습니다.
기존에는 Coinhive 라는 업체에서 웹에서 비트코인을 채굴할 수 있게 함으로써 스크립트로서 하여금 수익을 벌 수 있는 순수한 목적으로 만들어졌습니다. 하지만 선이 존재하면 악도 존재하는 법이죠. 이를 이용하여 악의적으로 사이트에 스크립트를 삽입하거나 다운로드 후 실행파일로써 채굴하게 하는 것이죠. 크게 보는 스크립트 실행 과정은 이러합니다.
만일 사용하고 있는 단말기 혹은 PC가 급속도로 느려지거나 사용 플랫폼의 CPU 점유율이 100% 가까이 올라간다면 채굴 스크립트나 프로그램이 실행되었음을 의심해보셔야 합니다. 만약 크립토재킹이 의심된다고 하시면 현재 백그라운드에 실행되고 있는 의심되는 프로세스나 웹사이트를 다 종료시켜 주시거나 PC 전원을 껏다 켜주심이 좋을 것 같습니다.
또한 whoismining.com - 후이즈마이닝이라는 사이트를 통해 코인하이브의 유무를 확인할 수 있다고 합니다.
사이트 접속에 있어 각별한 주의가 필요할 것 같습니다.
[출처]
http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=015&aid=0003872329