홈페이지 방문자를 이용한 크립토마이닝

개요
 

• ENISA, 크립토마이닝 스크립트를 악용한 크립토재킹 공격 주의
  
   

  

주요내용

 

• 홈페이지 운영자의 수익 창출을 위한 Monero(XMR) 가상화폐 채굴 서비스 제공(Coinhive社 등)
  - 홈페이지에 자바스크립트 API를 삽입한 후 방문자의 CPU 자원을 사용하여 가상화폐 Monero(XMR) 채굴
  - 온라인 광고를 줄여도 수익을 얻는 이점이 있지만, 사용자의 편의를 해칠 수 있어 논란이 되기도 함

 

<그림 1. Coinhive 코드>

 

• (악용 사례) 동의여부를 묻지 않고 방문자 컴퓨터의 CPU 자원 활용하여 홈페이지 운영자가 아닌 공격자가 수익 창출
  - 해킹한 사이트에 해당 스크립트 또는 해당 스크립트가 삽입된 홈페이지 주소 삽입
  - 해당 페이지 방문 시 크립토마이닝 실행
  - 홈페이지를 이용하는 동안 방문자의 CPU를 이용해 채굴 수행

 

<그림 2. Cryptojacking 개요도>

 
 

시사점

 

1. (홈페이지 운영자) 홈페이지의 주기적인 무결성 검증 필요  
2. (사용자) 해당 기능을 원치 않는다면 광고차단 및 백신 프로그램을 이용하여 스크립트 실행 방지 필요

[출처]
1. ENISA, “Cryptojacking - Cryptomining in the browser”, 2017.11.10.