💡 핵심 인사이트
크립토재킹(Cryptojacking)은 해커가 자신의 컴퓨터를 쓰지 않고, 웹사이트 방문자나 타인의 PC, 스마트폰, 회사 서버에 악성코드를 몰래 감염시켜 그들의 CPU 리소스와 전기를 도둑질하여 암호화폐(코인)를 불법으로 채굴(Mining)하는 신종 사이버 범죄입니다.
돈을 뜯어내는 랜섬웨어와 달리, 피해자 몰래 좀비처럼 빨아먹는 기생충 같은 공격입니다.

Ⅰ. 크립토재킹의 등장 배경

비트코인이나 모네로(Monero) 같은 PoW(작업 증명) 코인을 채굴하려면 엄청난 연산력(CPU/GPU)과 천문학적인 전기세가 들어갑니다. 해커들은 "내 돈 내고 전기세 내면서 채굴하기 아까운데? 남의 컴퓨터 수만 대를 공짜로 좀비로 만들어서 대신 수학 문제를 풀게 하고 코인 보상은 내 지갑으로 들어오게 하자!"라는 악마적인 발상을 하게 되었습니다. 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어입니다.

Ⅱ. 크립토재킹의 주요 감염 수단 (어떻게 털리는가?)

해커가 남의 컴퓨터를 채굴 노예로 부려먹는 방법은 크게 두 가지로 진화했습니다.

1. 악성코드 (Malware) 감염

• 가장 고전적인 방식입니다. 이메일 첨부 파일(이력서.pdf.exe)이나 해킹된 프로그램(크랙 버전)을 다운로드해 실행하는 순간, 눈에 보이지 않는 백그라운드 프로세스로 채굴 프로그램이 설치되어 돌아갑니다.

2. 드라이브 바이 크립토재킹 (웹 브라우저 하이재킹) ★핵심 트렌드

• 가장 무섭고 흔한 방식입니다. 피해자가 뭘 다운로드할 필요도 없습니다.
• 해커가 불법 스트리밍 사이트나 보안이 허술한 쇼핑몰 웹페이지의 HTML 코드에 **자바스크립트(JavaScript) 기반의 채굴 코드(예: Coinhive)**를 몰래 심어놓습니다.
• 피해자가 영화를 보기 위해 그 사이트에 접속하여 브라우저 창을 열어두는 2시간 동안, 브라우저가 몰래 CPU를 100% 가동하며 코인을 캐서 해커에게 전송합니다. 창을 닫으면 귀신같이 멈춥니다.

Ⅲ. 피해 증상과 대응 방법

크립토재킹에 당한 컴퓨터는 돈이 털리거나 파일이 파괴되지는 않지만, 좀비처럼 체력이 빨려나갑니다.

1. 주요 증상 (내 PC가 채굴 노예가 되었다는 증거)

• 컴퓨터의 쿨링팬이 갑자기 미친 듯이 굉음을 내며 돌아갑니다 (비행기 이륙 소리).
• 윈도우 작업 관리자(Task Manager)를 열어보면 브라우저(크롬)나 이름 모를 프로세스가 CPU 점유율을 90%~100% 차지하고 있습니다.
• 엑셀만 켜도 마우스가 뚝뚝 끊기고 컴퓨터가 비정상적으로 느려지며 배터리가 광탈합니다.

2. 대응 및 예방책

• 웹 브라우저에 **광고 차단 확장 프로그램(AdBlock)**이나 크립토재킹 차단 플러그인(NoCoin 등)을 설치하여 악성 자바스크립트 실행을 원천 차단합니다.
• 이상하게 렉이 걸리는 의심스러운 불법 사이트는 즉시 탭(창)을 닫아야 합니다.

📢 섹션 요약 비유: 랜섬웨어(해킹)가 집에 강도가 쳐들어와서 내 지갑의 "현금을 대놓고 빼앗아 가는 강도"라면, 크립토재킹은 지갑에는 손을 안 대지만 내가 자는 사이에 몰래 내 집 **"전기 콘센트에 가상화폐 채굴기 100대를 꼽아놓고 돌아가서, 다음 달 전기세 고지서에 100만 원이 찍히게 만드는 기생충 같은 전기 도둑"**입니다. 내 컴퓨터(CPU)는 수명이 깎이고 닳아버립니다.