[디지털투데이 석대건 기자] 스타벅스에서 와이파이를 쓰려면 ‘KT_starbucks’라는 네트워크를 찾으면 된다. 그 후, 사용 동의를 거치기만 하면 무료인터넷을 사용할 수 있다. 

와이파이 연결만으로 크립토재킹 당할 수 있을까? 

당해 보니, 충분히 가능한 일이었다. 크립토재킹은 공격하는 쪽도, 당하는 쪽도 너무나 쉬웠다.

우선 와이파이를 찾기 위해 네트워크 설정을 열자, 사용가능한 와이파이가 나열됐다.

크립토재킹을 위해 미리 설정해 와이파이인 ‘Hacked_MiningAP’에 연결했다. 하지만 와이파이 네트워크의 이름은 얼마든지 바꿀 수 있다. 흔히 만날 수 있는 ‘aptime’로도 변경 가능하다.

크립토재킹 당할 것을 이미 알고 있었기에, 보안이라고 적힌 단어가 무색해 보인다.

와이파이를 연결하자, 평범한 광고성 웹페이지가 열렸다. ‘인터넷을 무료로 쓰는데 광고 정도는 볼 수 있지’라고 여기며, 자연스럽게 인터넷 사용을 위한 ‘확인합니다’ 탭을 눌렀다.

송창녕 노르마 연구분석팀장은 “그 버튼을 누르는 순간 인터넷이 연결되면서 기자님의 PC는 크립토재킹을 시작하는 겁니다”고 말했다.

눈으로 보기 전까지 믿을 수 없었다. 이렇게까지 쉽다니.

차이점을 확인하기 위해 와이파이를 끈 후, 다시 ‘Hacked_MiningAP’로 연결했다.

‘확인합니다’ 탭을 누르기 전, 마이크로소프트 엣지7의 CPU는 0%에 불과했다. 그리고 ‘확인합니다’ 탭을 눌렀다.

광고성 웹페이지가 사라지고, 다시 무료 인터넷을 사용할 수 있었다. 물론 크립토재킹도 시작됐다. 그렇다면 CPU 상태는 어떻게 변했을까?

약 30초가 지나자, 마이크로소프트 엣지7은 순식간에 CPU 92%를 차지했다.

송창녕 노르마 연구분석팀장은 “지금은 극단적으로 높게 설정해 둔 상태”라며, “CPU 부하도 30% 정도만 걸리게 조정할 수 있다”고 말했다. 

그러니까 속이려면 충분히 속일 수 있다는 뜻이었다. 모바일에서는 다르지 않을까?

모바일 기기의 와이파이에서도 PC같이 사용가능한 네트워크가 나열됐다. 여기에서 ‘Hacked_MiningAP’를 연결했더니, 광고성 웹페이지가 나왔다. 

PC와 같이 ‘확인합니다’를 누르면, 무료 와이파이를 이용할 수 있었다. 동시에 크립토재킹도 시작됐지만 말이다.

PC에서는 크립토재킹이 시작되면 비정상적으로 과열되는 현상으로 어느 정도 짐작이라도 할 수 있지만, 모바일에서는 속수무책에 가까웠다. 

와이파이를 종료하거나 설정된 공유기로부터 멀어져야만 크립토재킹도 끝난다. 송창녕 노르마 연구분석팀장은 “코인하이브라는 악성스크립트로, 모네로를 채굴하는 프로그램”이라며, “이미 스크립트가 깃허브에 올라와 있기 때문에 자신도 모르는 사이에 충분히 크립토재킹을 당할 수 있다”고 말했다.

반대로 생각하면?

달리 생각하면, 크립토재킹은 컴퓨팅 자원의 공유이기도 하다. 내가 쓰지 않는 컴퓨팅 자원을 가상화폐 채굴이라는 다른 작업에 활용하는 방식이기 때문이다. 불법만 걷어내면 기기 효율성을 높이는 수법이기도 하다. 

실제로 중국의 IoT 기업 파이컴은 자사 직원이 사용하는 저장장치인 나스(NAS, Network Attached Storage)장비에 채굴 스크립트를 설정했다. 직원이 기기를 이용할 때마다 DDW라는 자사의 코인을 채굴하고, 그 인센티브를 직원에게도 돌려준다.

“그래도 아직은 결국 신뢰하는 네트워크만 써야” 

송창녕 노르마 연구분석팀장은 "아쉽게도 아직 국내에는 크립토재킹에 대해 잘 알려지지 않은 상황"이라며, “크롬의 탐지프로그램이나 백신 등으로 크립토재킹은 탐지할 수 있지만, 워낙 정상 상태와 거의 같기 때문에 보안에 취약하다면 속수무책으로 당할 수밖에 없다”고 말했다. 

또 송창녕 팀장은 "아직까지 크립토재킹은 컴퓨팅 공유보다는 탈취에 가깝다"며, “꼭 신뢰하는 네트워크에만 접속해 사용하는 방법이 최선”이라고 덧붙였다.