[아이티데일리] 소닉월(한국지사장 신용훈)은 암호화폐(Cryptocurrency) 가치가 높아지면서 ‘크립토 재킹(Cryptojacking)’ 공격도 크게 증가하고 있어 사용자의 주의가 요구된다고 25일 밝혔다.

소닉월은 200여 개국에서 100만 개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 2019년 사이버 위협 보고서 하반기 업데이트 내용을 발표했다.

이 보고서에 따르면 실제로 크립토재킹은 올해 상반기 5,270만 건을 기록하며 지난해 동기 대비 9% 증가한 것으로 나타났다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 됐기 때문으로 분석된다.

특히 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 2019년 3월에 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제됐음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.

소닉월 관계자는 “지난해 말에는 비트코인 및 기타 암호화폐의 가격이 하락하면서 크립토재킹의 규모도 줄어들었으나, 2019년 중반에 비트코인이 다시 급등하면서 사이버 범죄자들은 크립토재킹(cryptojacking)을 대표적인 공격 수단으로 사용하고 있다”며, “내년 페이스북에서 ‘리브라(Libra)’를 출시하면 이와 관련된 사이버 공격이 발생할 것으로 예상된다”고 설명했다.

지난 6월 페이스북은 자체 암호화폐인 ‘리브라(Libra)’를 발표했다. 페이스북이 내년 상반기 상용화할 계획인 ‘리브라’는 페이스북 이용자가 물건을 구매하거나 돈을 송금할 때 사용할 수 있다.

리브라는 페이스북 대신 독립된 자회사 ‘칼리브라’와 리브라 협회가 운영 및 통제한다. 페이스북는 ‘리브라’ 운영을 위해 칼리브라(Calibra)라는 새로운 자회사를 설립, 리브라 네트워크에서 운영되는 금융서비스와 상품 개발 담당하도록 할 계획이다. 칼리브라는 27곳의 전 세계 테크·핀테크 기업을 리브라 파트너로 확보하고 그들이 참여하는 독립된 비영리 컨소시엄 ‘리브라 협회(Libra Association)’을 설립해 서비스와 상품 운영을 책임진다.

‘리브라’는 리브라 리저브(Libra Reserve)에 의해서만 발행되기 때문에 비트코인이나 모네로처럼 크립토재킹 공격에 활용되지 않을 것으로 보인다. 그러나 소닉월은 2020년 ‘리브라’가 출시되면 온라인 사기 등에 이용될 수 있을 것으로 예상하고 있다.