열기 쇼핑 페이지나 뉴스 웹사이트의 순간, 당신의 컴퓨터가 자신만을 위해 작동한다고 생각했지만, 컴퓨터 뒤의 CPU는 모르는 사람을 위해 조용히 일하고 있었습니다. 보안 연구 기관 c/side가 이번 달 초에 공개한 바에 따르면, 최대 3,500개의 웹사이트가 해킹되어 '브라우저 내 채굴' 프로그램이 삽입되었으며, 공격 트래픽은 전 세계에 퍼져 있지만 사용자는 거의 알아차리지 못했습니다.
해커 공격 수법 비밀
c/side 연구원들은 난독화된 자바스크립트에 숨겨진 채굴 스크립트를 발견했는데, 이 프로그램은 장치의 연산 능력을 평가하고 백그라운드 웹 워커를 생성하여 채굴 작업을 병렬로 실행하면서 어떤 경고도 발생시키지 않습니다.
더 중요한 것은, 해당 활동이 WebSockets를 통해 외부 서버에서 채굴 작업을 가져와 장치 기능에 따라 채굴 강도를 동적으로 조정하고 그에 따라 리소스 소비를 제한하여 은밀성을 유지한다는 점입니다.
이 방법의 최종 결과는 사용자가 해킹된 웹사이트를 탐색할 때 모르는 사이에 암호화폐를 채굴하게 되며, 해커는 사용자의 동의 없이 그들의 컴퓨터를 숨겨진 암호화폐 채굴기로 변환합니다. 보안 연구원 히만슈 아난드는 직접적으로 말했습니다:
이는 사용자와 보안 도구의 레이더 탐지를 피하도록 설계된 은밀한 채굴 프로그램입니다.
개인 비용: 네트워크 자원, 전력 및 개인정보의 조용한 손실
일반 사용자의 경우, 즉시 손실되는 것은 은행 계좌의 예금이 아니라 심각한 컴퓨터 응답 지연, 팬의 장시간 고속 회전, 모바일 장치 배터리의 급속한 소모 문제일 수 있습니다. 장기적인 연산 부하는 하드웨어 수명을 단축시킬 수 있으며 전기 요금도 상승하게 됩니다. 더 심각한 것은, 채굴 스크립트가 삽입된 웹사이트가 종종 신용카드 데이터 도용 스크립트와 같은 다른 악성 프로그램을 동시에 배포한다는 점으로, 이는 궁극적으로 개인 정보와 지불 정보를 리스크에 노출시킵니다.
기업 충격: 브랜드 신뢰와 규정 준수 비용 급증
웹사이트 운영자의 경우, 웹사이트가 해커에 의해 장악되는 것은 브랜드 이미지에 해를 끼칠 뿐만 아니라 규제 조사를 유발하고 심지어 소송에 직면할 수 있습니다. 또한, 해커 장악에 대응하기 위해 운영팀은 호스트 복구, 플러그인 업데이트, 악성 스크립트 소스 추적 등에 인력과 시간을 투자해야 합니다. 사용자 데이터 유출 시 기업은 추가 벌금에 직면하게 됩니다.
방어 경로: 도구, 프로세스 및 교육은 필수
개인적 차원에서는 안티바이러스 소프트웨어와 브라우저 플러그인을 통해 알려진 채굴 스크립트를 차단하고, 동시에 장치의 비정상적인 발열 및 전력 소모에 주의를 기울일 수 있습니다. 또한 운영 체제 및 애플리케이션을 정기적으로 업데이트하면 악용될 수 있는 취약점을 막는 데 도움이 됩니다.
기업은 이 문제를 전면적으로 검토하고 신속한 패치 메커니즘을 구축해야 하며, 행동 분석 또는 AI 탐지 시스템을 도입하여 네트워크 비정상 트래픽을 실시간으로 표시할 수 있습니다.
마지막으로, 지속적인 교육과 학습은 사이버 위협에 대응하는 핵심 요소입니다. 정보 보안 문제는 내구성 경주와 더 유사하며, 사용자와 기업이 '디지털 면역 시스템'을 동시에 업그레이드해야만 연산 리소스를 효과적으로 보호하고 신뢰 시스템을 유지할 수 있습니다.
