블록체인(blockchain) 기술의 성장과 함께 암호화폐에 대한 관심이 꾸준히 증가하고 있다. 암호화폐의 가격이 폭발적으로 상승함에 따라, 암호화폐가 잠재적으로 상당한 이익을 얻는 투자라는 것을 인식하기 시작한 많은 사이버 공격자에게 암호 화폐 채굴 공격이 주요 관심사로 부상했다.
비트코인(bitcoin)은 광범위하게 널리 사용되는 암호화폐이다. 생성 이후 많은 채굴이 이루어졌지만, 오늘날 비트코인 채굴은 이익을 창출하는 가장 효과적인 방법이 아니다. 현재, 시스템으로 채굴하는 데 가장 가치 있는 통화는 모네로(monero)이다. 모네로는 높은 익명성과 채굴 생산성으로 공격자들에게 많은 관심을 받게 되었다. 오픈소스(open source) 코드 저장소 github에 모네로 채굴을 위한 xmrig 프로그램 소스 코드가 공개된 이후 이를 활용한 악성코드들이 쏟아져 나오고 있다. 글로벌 네트워크 업체 팔로알토 네트웍스(Palo Alto Networks)는 채굴 오픈소스를 이용한 악성코드에 영향을 받은 피해자의 수만 전 세계적으로 대략 1,500만 명이라고 추정했다. 또한, 마이닝 풀(mining pool) 서비스를 제공하는 업체로부터 받은 자바 스크립트 코드를 웹 페이지에 숨겨 해당 페이지를 방문한 사용자들의 컴퓨터가 암호화폐를 채굴하게 되는 피해도 증가하고 있다.
암호화폐 채굴 수익을 위해서는 많은 양의 전력이 소모되고 많은 전기요금이 발생하는데, 채굴 악성코드는 피해 시스템의 자원을 사용하기 때문에 모든 전기요금 지불은 피해자들의 몫이다. 그리고 암호화폐 채굴 악성코드는 시스템 성능에 심각한 영향을 끼친다. 높은 CPU 사용량으로 인해 감염된 시스템 장비의 수명이 줄어든다. 최근에는 암호화폐 채굴로 인해 일부 기업의 운영이 한동안 중단된 사례도 확인되었다.
본 논문에서는 암호화폐 채굴 악성코드 공격기법들을 분석하고, 네트워크 및 시스템 모니터링을 통해 기존 백신의 탐지 기법으로 대응하기 어려운 여러 형태의 채굴 악성코드를 효율적으로 탐지 및 차단하기 위한 모델을 제안한다.