타인의 컴퓨터에 악성코드 등을 심어 가상통화를 채굴하는 ‘크립토재킹’이 늘어난 것으로 나타났다.

크립토재킹은 가상화폐를 뜻하는 크립토커런시(Cryto)와 납치라는 뜻의 하이재킹(jacking)의 합성어로 해커가 악성코드를 심어 피해자의 컴퓨터를 가상통화 채굴에 사용하는 것을 뜻한다.

1일 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 최근 4년 간 크립토재킹 탐지 건수는 1,473건으로 드러났으며, 2016년 2건에 불과했던 탐지건수가 2018년 1,355건으로 677배 이상 폭증했고 올해는 8월 기준 90건이 탐지된 것으로 나타났다.

<최근 4년 간 크립토재킹 관련 탐지현황(단위 : 건)>

구분2016201720182019.8합계
악성코드형크립토재킹 탐지현황22349781
스크립트형크립토재킹 탐지현황031,306831,392
총합2261,355901,473

※출처 : 한국인터넷진흥원

홈페이지 접속 시 사용자 컴퓨터에 악성코드를 다운로드 시키는 ‘악성코드형 크립토재킹’은 최근 4년 간 총 81건으로 2016년 2건에 불과하던 것이 2017년 23건, 2018년 49건으로 매해 증가했다.

이용자가 특정 홈페이지에 머무는 동안 사용자 컴퓨터를 암호화폐 채굴에 사용하는 ‘스크립트형’의 경우 2017년 3건에 불과하던 것이 지난해 1,306건으로 급격히 증가했다. 올해는 8월 기준 83건으로 가상화폐 거품이 터지고 투기열풍이 잦아 들면서 관련 범행도 줄어든 것으로 풀이된다.

신용현 의원은 “특정 홈페이지를 방문하기만 해도 ‘크립토재킹’이라는 사이버 공격을 받을 수 있다”며 “새로운 유형의 사이버 보안 문제에 대한 적극적인 대처가 필요하다”고 말했다.

한편, 한국인터넷진흥원에 따르면 2014년 ‘악성코드형 크립토재킹’을 최초로 탐지, ‘스크립트형 크립토재킹’은 2017년 처음 탐지, 침해사고 예방을 위해 크립토재킹을 지속적으로 탐지‧분석해 악성코드 유포지 차단 등 대응하고 있다.

지난 5월에는 과학기술정보통신부 산하 기관 연구용 서버에서 가상화폐 채굴 프로그램이 가동된 사실이 적발되기도 했다.