핵심 인사이트 (3줄 요약)
- 본질: 크립토재킹은 피해자의 CPU/GPU를 몰래 사용해 암호화폐를 채굴하는 자원 탈취 공격이다.
- 가치: 눈에 띄지 않게 성능 저하와 비용 증가를 일으켜 장기 피해를 만든다.
- 판단: 랜섬웨어와 달리 리소스 악용이 핵심이므로 탐지 포인트가 다르다.
Ⅰ. 개요 및 필요성
코인 채굴이 돈이 되자 남의 자원을 훔쳐 쓰는 공격이 생겼다. 그 대표가 크립토재킹이다.
피해자는 느린 시스템, 과열, 전기료 상승을 겪지만 원인을 바로 못 찾을 수 있다.
- 📢 섹션 요약 비유: 남의 연료로 몰래 자기 차를 달리는 것이다.
Ⅱ. 아키텍처 및 핵심 원리
Malware / Script
↓
Victim CPU/GPU
↓
Hidden Mining
| 요소 | 의미 |
|---|---|
| Malware | 감염 코드 |
| Resource Hijack | 자원 탈취 |
| Mining Pool | 채굴 합산 |
크립토재킹은 브라우저 스크립트나 악성코드로 자원을 빼앗아 채굴한다.
- 📢 섹션 요약 비유: 몰래 전기를 꽂아 두고 계속 쓰는 것이다.
Ⅲ. 비교 및 연결
| 공격 | 특징 |
|---|---|
| Cryptojacking | 자원 탈취 |
| Ransomware | 데이터 인질 |
| 징후 | 의미 |
|---|---|
| CPU 사용률 증가 | 채굴 의심 |
| 팬 소음/발열 | 자원 소모 |
| 전기료 상승 | 지속 피해 |
크립토재킹은 조용히 오래 가기 때문에 탐지와 모니터링이 중요하다.
- 📢 섹션 요약 비유: 소리 없이 힘과 전기를 훔쳐 가는 도둑이다.
Ⅳ. 실무 적용 및 기술사 판단
체크리스트
- CPU/GPU 급상승을 모니터링하는가?
- 의심 프로세스를 탐지하는가?
- 브라우저 스크립트와 확장 기능을 점검하는가?
- 네트워크 접속을 확인하는가?
- 패치와 정책을 유지하는가?
안티패턴
- 자원 사용량을 무시하는 설계
- 웹 스크립트 차단을 안 하는 설계
- 장기 과열을 방치하는 설계
- 채굴과 정상 작업을 구분하지 않는 설계
기술사 관점에서는 크립토재킹을 "리소스 기반 침묵형 공격"으로 설명해야 한다.
- 📢 섹션 요약 비유: 몰래 힘을 빼앗아 가는 기생충이다.
Ⅴ. 기대효과 및 결론
크립토재킹을 이해하면 성능 저하와 비용 이상을 보안 문제로 연결할 수 있다.
결론적으로 크립토재킹은 타인의 컴퓨팅 자원을 몰래 채굴에 쓰는 공격이다.
- 📢 섹션 요약 비유: 남의 장난감을 몰래 가져다 파는 것과 같다.
관련 개념 맵
Malware
↓
Cryptojacking
↓
Resource Hijacking
↓
Monitoring
관련 키워드 및 발전 흐름도
Malware
↓
Cryptojacking
↓
Hidden Mining
↓
Detection
어린이를 위한 3줄 비유 설명
남의 컴퓨터 힘을 몰래 써요.
그래서 느려지고 뜨거워져요.
크립토재킹은 그런 숨은 도둑이에요.