브라우저 크립토재킹이라고도 알려진 드라이브 바이 마이닝은 악의적인 행위자가 웹 브라우저를 통해 의심하지 않는 사용자의 컴퓨터에서 암호화폐를 은밀하게 채굴하기 위해 사용하는 방법입니다. 이러한 형태의 마이닝은 웹사이트 방문자의 동의나 인지 없이 방문자의 컴퓨팅 리소스를 활용합니다. 암호화폐 채굴 자체는 거래를 검증하고 블록체인 네트워크를 보호하는 데 사용되는 합법적인 프로세스인 반면, 드라이브 바이 채굴은 이러한 원칙을 악의적인 목적으로 오용합니다.
드라이브바이 채굴의 유래와 최초의 언급
드라이브바이 채굴은 비트코인과 같은 암호화폐가 상당한 인기를 얻기 시작한 2010년대 초반에 등장했습니다. 사이버 범죄자들은 다른 사람 컴퓨터의 처리 능력을 활용하여 값비싼 하드웨어 및 전기 비용에 투자하지 않고도 암호화폐를 채굴할 수 있는 기회를 인식했습니다. 드라이브 바이 채굴에 대한 첫 번째 언급은 유명한 보안 연구원인 Mikko Hyppönen이 웹사이트의 악성 광고에 삽입된 비트코인 채굴 스크립트를 발견했다고 보고한 2011년으로 거슬러 올라갑니다.
드라이브 바이 마이닝에 대한 자세한 정보: 드라이브 바이 마이닝 주제 확장
드라이브 바이 마이닝은 악성 스크립트와 웹 브라우저 및 플러그인의 취약점을 조합하여 작동합니다. 이 프로세스는 일반적으로 사용자가 마이닝 스크립트를 호스팅하는 손상된 웹사이트를 방문할 때 시작됩니다. 종종 JavaScript로 작성된 스크립트는 방문자가 알지 못하거나 동의하지 않아도 방문자의 브라우저에서 자동으로 실행됩니다. 그런 다음 사용자의 CPU 성능을 활용하여 암호화폐(일반적으로 개인 정보 보호 기능으로 인해 Monero)를 채굴합니다. 이는 Bitcoin에 비해 더 큰 익명성을 제공하기 때문입니다.
마이닝 스크립트는 사용자가 웹 사이트 콘텐츠와 상호 작용하는 동안 백그라운드에서 실행되며 대부분의 경우 눈에 띄지 않습니다. 사용자의 CPU가 채굴에 악용되면 프로세서 사용량이 증가하여 장치 성능 저하, 과열 및 모바일 장치의 배터리 수명 감소로 이어질 수 있습니다.
드라이브바이 채굴의 내부 구조: 드라이브바이 채굴의 작동 방식
드라이브바이 채굴의 내부 구조에는 몇 가지 주요 구성 요소가 포함됩니다.
-
악성 스크립트: 드라이브 바이 마이닝은 JavaScript 또는 기타 스크립팅 언어를 활용하여 마이닝 코드를 웹 페이지에 삽입합니다. 이 코드는 감염된 여러 컴퓨터의 결합된 계산 능력을 이용해 암호화폐를 채굴하는 채굴 풀에 연결됩니다.
-
손상된 웹사이트: 사이버 범죄자는 웹사이트의 보안 취약점을 악용하거나 합법적인 웹사이트에 악성 스크립트를 삽입하는 경우가 많습니다. 이러한 손상된 사이트의 방문자는 해당 페이지에 액세스할 때 자신도 모르게 마이닝 코드를 실행합니다.
-
채굴 풀: 마이닝 스크립트는 여러 시스템의 공동 마이닝 활동을 조정하는 서버인 마이닝 풀에 연결됩니다. 보상은 기여한 컴퓨팅 능력에 따라 참가자들에게 분배됩니다.
Drive-by 채굴의 주요 특징 분석
드라이브 바이 마이닝은 몇 가지 주목할만한 기능을 가지고 있어 악의적인 행위자에게 매력적인 옵션이 됩니다.
-
은밀한 성격: 드라이브 바이 마이닝은 백그라운드에서 작동하므로 사용자가 존재 여부를 감지하기 어렵습니다.
-
낮은 진입 장벽: 사이버범죄자는 자신도 모르게 사용자의 자원을 활용하기 때문에 전문적인 지식이나 하드웨어가 필요하지 않습니다.
-
수익화 전략: 불법적으로 채굴된 암호화폐를 법정화폐로 전환할 수 있어 공격자에게 인센티브를 제공합니다.
드라이브바이 채굴의 종류
드라이브 바이 마이닝은 실행 방법에 따라 분류될 수 있습니다.
| 유형 | 설명 |
|---|---|
| 브라우저 기반 마이닝 | 웹사이트에 내장된 악성 스크립트는 채굴을 위해 방문자의 브라우저를 악용합니다. |
| 악성광고 채굴 | 맬웨어가 포함된 광고는 사용자가 손상된 광고를 로드할 때 마이닝 스크립트를 사용자에게 전달합니다. |
| 플러그인/확장 기반 | 악성 브라우저 플러그인/확장 프로그램은 설치 시 자동으로 마이닝 스크립트를 실행합니다. |
드라이브 바이 마이닝(Drive-by mining) 활용 방법
드라이브 바이 마이닝은 공격자가 여러 가지 방법으로 활용할 수 있습니다.
-
웹사이트의 수익화: 일부 웹사이트 소유자는 수익을 창출하기 위해 의도적으로 마이닝 스크립트를 삽입할 수 있으며, 종종 사용자에게 해당 관행을 공개하지 않습니다.
-
악성 광고 캠페인: 사이버 범죄자는 마이닝 스크립트가 포함된 악성 광고를 배포할 수 있습니다.
-
손상된 웹 호스팅: 공격자는 웹 호스팅 서비스를 손상시켜 플랫폼에서 호스팅되는 수많은 웹사이트에 마이닝 스크립트를 삽입할 수 있습니다.
문제 및 해결 방법
-
사용자 인식: 사용자는 악성 스크립트를 탐지하고 차단할 수 있는 광고 차단기 및 바이러스 백신 소프트웨어를 사용하여 자신을 보호할 수 있습니다.
-
웹사이트 보안: 웹사이트 소유자는 공격자가 자신의 사이트에 마이닝 스크립트를 삽입하는 것을 방지하기 위해 보안 조치를 우선시해야 합니다.
-
법적, 윤리적 문제: 일부 국가에서는 브라우저 크립토재킹을 불법으로 간주합니다. 규제와 인식은 악의적인 행위자를 막을 수 있습니다.
주요 특징 및 기타 유사 용어와의 비교
| 특성 | 드라이브 바이 마이닝 | 기존 악성코드 |
|---|---|---|
| 목적 | 불법 암호화폐 채굴 | 데이터 도용, 금전적 이익 등 |
| 사용자 동의 | 결석한 | 결석하거나 기만적으로 얻은 것 |
| 감지 난이도 | 보통의 | 도전적인 |
| 자원 소비 | 높음(CPU, 전기, 배터리) | 악성 코드 유형에 따른 변수 |
| 페이로드 전달 | 손상된 웹사이트를 통해 | 이메일 첨부, 다운로드 등 |
사이버 보안 환경이 발전함에 따라 드라이브 바이 채굴은 새로운 과제와 기술에 계속해서 적응할 것입니다. 잠재적인 향후 개발에는 다음이 포함될 수 있습니다.
-
고급 회피 기술: 드라이브 바이 마이닝은 보안 솔루션의 탐지를 회피하기 위해 난독화 및 다형성을 사용할 수 있습니다.
-
블록체인 기반 솔루션: 일부 웹사이트에서는 사용자 동의를 보장하면서 수익 창출을 위해 Drive-by 마이닝 대신 블록체인 기반 소액 결제를 채택할 수 있습니다.
-
AI 기반 보안: AI 기반 보안 솔루션은 악성 스크립트를 더 잘 식별하고 차단하여 드라이브 바이 마이닝의 영향을 줄일 수 있습니다.
프록시 서버를 드라이브 바이 채굴과 사용하거나 연결하는 방법
프록시 서버는 드라이브바이 채굴에서 중요한 역할을 할 수 있습니다. 악의적인 행위자는 프록시 서버를 활용하여 자신의 신원을 숨길 수 있으므로 당국이 마이닝 스크립트의 소스를 추적하는 것이 더욱 어려워집니다. 프록시 서버는 마이닝 스크립트를 전달하고 지역 제한을 회피하며 잠재적인 피해자 풀을 늘리는 데 악용될 수도 있습니다. 따라서 OneProxy와 같은 프록시 서비스 제공업체는 서버가 악의적인 활동의 통로가 되는 것을 방지하기 위해 엄격한 보안 조치를 구현해야 합니다.
관련된 링크들
드라이브 바이 마이닝 및 브라우저 크립토재킹에 대한 자세한 내용은 다음 리소스를 참조하세요.
