최근 수정 시각 : 2024-10-03 14:33:13

크립토재킹


{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break:keep-all"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px"
암호화폐 목록(2024년 1월 12일 기준, 시가총액 순위로 정렬)
파일:비트코인 아이콘.svg 비트코인 | 파일:이더리움 심볼.svg 이더리움 | 파일:Tether 심볼.svg 테더 | 파일:BNBcoin.png BNB | 파일:솔라나로고.png 솔라나
파일:리플 심볼.svg 리플 | 파일:USDC-logo.png USDC | 파일:ada-coin-logo.png 에이다(카르다노) | 파일:도지코인 로고.svg 도지코인 | 파일:비트캐시로고.png 비트코인 캐시
파일:라이트코인 심볼.svg 라이트코인 | 파일:EthereumClassic.png 이더리움 클래식 | 파일:스텔라루멘 아이콘.svg 스텔라루멘 | 파일:HBAR.png 헤데라 | 파일:스택스로고3.png 스택스
파일:비트코인 아이콘.svg 비트코인 SV | 파일:알고랜드 아이콘.svg 알고랜드 | 파일:NEO(암호화폐) 아이콘.svg NEO | 파일:ICON-EOS.png 이오스 | 파일:IOTA Mark White.png 아이오타
파일:클레이튼 신로고.png 클레이튼 | 파일:비트코인 골드 아이콘.svg 비트코인 골드 | 파일:베이직 어텐션 토큰 아이콘.svg 베이직 어텐션 토큰 | 파일:Qtum 아이콘.svg Qtum | 파일:NEM 아이콘.svg NEM
파일:finschialogoonly.png 핀시아 | 파일:Creditcoin_2021_02_21_new_mark.png 크레딧코인 | 파일:스테이터스 네트워크 아이콘.svg SNT | 파일:ICON-omisego.png 오미세고 | 파일:ICON-CVC.png 시빅
파일:카이버 네트워크 로고.png 카이버 네트워크 | 파일:trustverse-logo2.png 트러스트버스 | 파일:xpc.png XP­Chain | 파일:Gluwacoin logo.png 글루와코인
<colbgcolor=#000><colcolor=#fff>관련 용어블록체인 · 스마트 컨트랙트 · 작업 증명 · 지분 증명 · 알트코인 · ICO · P2E · NFT · 탈중앙화
국내 주요 거래소파일:업비트 로고.svg 업비트 · 파일:빗썸 아이콘.svg 빗썸 · 파일:코인원 아이콘.svg 코인원 · 파일:코빗 로고.svg 코빗 · 파일:고팍스 로고.svg 고팍스
상위권 주요 글로벌 거래소파일:바이낸스 로고.svg · 파일:Coinbase 로고.svg · 비트멕스 · Bybit · OKX · Bitget · Gate.io · KuCoin · Bitfinex · 파일:크립토닷컴 로고 가로형.svg · HTX
관련 이슈그래픽 카드 채굴 대란 (2021년 · 2022년) · 대한민국의 암호화폐 규제 논란 · 김치 프리미엄 · 중앙은행 디지털화폐
관련 범죄스캠 코인 · 크립토재킹
사건/사고비트코인 플래티넘 사건 · 2022년 LUNA 대폭락 · FTX 파산}}}}}}}}}

1. 개요2. 상세3. 주요 사례

1. 개요

cyptojacking

다른 사용자의 전자장치를 암호화폐 채굴 용도로 활용하는 신종 사이버 범죄이자 멀웨어.[1]

암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어이다.

2. 상세

타인의 PC, 서버와 같은 전자장치를 해킹하거나 악성코드를 심어 사용자 몰래 암호화폐를 채굴하도록 조작한다.

크립토재킹을 하면 전자장치의 성능이 저하되거나 과열되어 화재 위험성이 높아지고 아예 장치가 망가져버릴 수도 있다.

특히 암호화폐 채굴작업은 특성상 전기를 많이 소모하기 때문에 전기값까지 피해자에게 떠넘기는 셈이 된다. 하지만 역으로 전기 소모량이 많아진 것을 확인한 피해자가 크립토재킹을 찾아내는 계기가 되기도 한다.

광고도 없는 프리웨어가 채굴기가 내장되어있는 크립토재커인 사례가 많다.
보통 무료 소프트웨어라도 광고를 띄워 광고비로 수익화를 하는 경우가 대부분이며 광고가 없더라도 구독 상품을 내걸어 수익화를 한다던지 적어도 개발자에게 기부를 유도하는 방법들로 수익화를 하지만 수상할 정도로 구독제 시스템이나 광고조차도 없는 땅을 파서 장사하는 수준이 아닌 아예 유저에게 봉사하는 수준의 완전 프리웨어같은 경우가 대부분 채굴기를 내장하여 채굴로 수익화 하는 경우가 많다.[2]

이러한 크립토재커는 주로 WindowsmacOSChrome의 확장프로그램을 타깃으로 활기를 띠는 추세이나, Android같은 스마트폰을 타깃으로 한 크립토재커도 있다. 특히 스마트폰의 크립토재커는 배터리를 비정상적으로 과다소모시키기 때문에 발열에 배터리의 수명을 단축시킬뿐더러 이러한 현상이 축적된다면 배터리 스웰링을 야기할 수 있는 위험한 문제이기도 하다. 당연히 Play StoreApp Store에서는 이러한 앱들이 진작에 퇴출된 상태라 스토어 외부에서 apk를 받이 설치하지 않는 이상 안전하다.

요새는 여러 국가별로 암호화폐에 대한 법률이 확대되어 법에 저촉되어 입건되는 사례가 넘치자 그나마 개념이 잡힌 개발자는 약관에 쥐꼬리만하게 '광고도 안 띄우는 대신 님 컴퓨터로 채굴좀 해감'같은 채굴 면책사항이 있긴 하지만 이건 그나마 양반이고 여전히 사용자 몰래 채굴을 해가는 악성 크립토재커가 넘친다.

따라서 프리웨어라고 무턱대고 설치하지 말고 약관을 잘 살펴보자.

현재는 안티바이러스 소프트웨어에서 이러한 크립토재커 프로그램을 멀웨어로 분류해 차단하는 추세이다.

3. 주요 사례

  • 2022년 10월 7일경 게임물관리위원회의 한 위원이 사내 PC망으로 크립토재킹을 한 사건이 감사원에 적발되었다. 하지만 게관위에서 입막음 끝에 흐지부지 되나 싶더니 해당 위원이 사내 PC망 대신 개인 노트북 2대를 이용해 크립토재킹을 계속하면서 결국 감사팀에 중징계를 받게 되었다.
  • 2024년 9월 2일 한국식품연구원 간부 직원이 연구원 홍보관 창고를 코인 채굴장으로 개조해 2023년 2월 27일부터 2023년 9월 14일까지 약 6개월 동안 코인 채굴 작업을 진행하다가 감사에 적발되었다고 국가과학기술연구회 감사보고서에 적시되었다.#

[1] 크립토재킹을 하는 소프트웨어를 '크립토재커'라고 부른다. 다만 안티바이러스 소프트웨어 회사마다 이를 명명하는 명칭이 제각기 다르다.[2] 단, 당연하겠지만 유명 기업에서 배포하는 무료 소프트웨어는 예외이다. 예를들어 삼성전자Smart Switch, AppleiTunes, GoogleChrome같은 경우가 있다. 이러한 사례는 애초에 기업이 돈이 넘치기 때문에 다른 비즈니스 수익 모델에서 오는 수익으로 이런 프로그램 개발에 투자를 하기 때문.