크립토재킹: 웹페이지에 채굴코드, 동영상을 재생하면서 채굴도 같이

PC 동영상만 봤는데...암호화폐 채굴 표적됐다 - 전자신문 2018.12.25

• 안랩 보도자료. "브라우저 마이닝"
• 웹페이지에서 동영상을 재생하면서 암호화폐 채굴을 같이 함.
• 이번 발표 사례는 해당 사이트가 직접 했고, 백그라운드 채굴 사실을 공지했다고. 하지만 몰래 하는 사이트도 많을 것.
• 한국인터넷진흥원(KISA)에 따르면 올해 발견된 크립토재킹은 10월까지 1188건으로 지난해 3건과 비교, 폭증
• 암호화폐 거래가 하락으로 채굴장들이 유지를 못해 점점 크립토재킹으로 바꿔갈 것으로 전망.

크립토재킹은 하이재킹에서 온 말로, 서비스 이용자의 동의없이 이용자 컴퓨터 리소스를 사용하는 데서 붙은 이름.
웹서비스 운영자가 이용자 컴퓨터 리소스를 불편하지 않을 만큼 또는 미미하게 사용하기도 하지만,
웹서비스를 해킹한 제삼자가 이용자가 불편할 만큼 컴퓨터 리소스를 사용하기도 함.

동영상이 대표적인 이유는 아마도, 동영상을 재생하면서 CPU점유율이 조금 오르는 것은 아무도 이상하게 생각하지 않기 때문일 텐데, 그래도 의심받을 만큼 티나게 빨아먹은 데가 있었단 이야기인 듯. 요즘은 탭 수십 개 열어놓는 건 평범해서 어디가 범인인지 찾기 쉽지 않기도 하고, 접속한 웹사이트 자체가 아니라 거기를 열고 나서 서브프레임(subframe)목록에 나타나는 광고사, 협력사 사이트가 CPU나 GPU를 먹을 때도 있다.

하지만 서비스를 이용하는 대가라는 의미에서, 서비스 제공자가 이용자의 동의를 받고 채굴하기도 하는데 이것은 크립토재킹이 아님. 기본틀은 광고를 보는 것과 마친가지.

KISA 및 국내 보안업체, 2019년도 7대 사이버 공격 전망 발표
- 모바일 기기 공격 크립토재킹 확산, SNS 메신저 활용 표적 공격 확산, 보안취약 인터넷 단말기 공격 심화 등 -