공지사항 | 트리포드의 새로운 소식과 각종 서비스 정보들을 안내해 드립니다.

제목 불법적인 가상통화 채굴에 따른 피해 예방을 위한 보안 점검 권고 서비스유형 서버호스팅
글쓴이 관리자 등록일 2019.07.31

최근 가상통화의 금전적 가치가 상승함에 따라 개인·기업의 컴퓨터 자원을 사용하여 가상통화를 무단 채굴하는 사례가 확인되어 시스템 점검 및 보안 강화 필요

 

□ 주요 사례

 

< 기업 >

o (사례1) 내부 시스템을 관리하던 유지보수 업체 직원이 가상통화 채굴 프로그램을 서버 내 설치·가동하여 가상통화 무단채굴

o (사례2) 해커가 기업의 웹서버 해킹을 통해 가상통화 채굴 프로그램을 설치·가동하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

 

< 개인 >

o (사례1) 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

o (사례2) 사용자의 컴퓨터가 가상통화 채굴 악성코드에 감염되어 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

 

□ 대응 방안

 

< 기업 >

o 시스템 접근 권한 보안 강화 및 시스템 접근시 인가된 인원(내부직원, 유지보수직원 등), 장비를 사용해야하며 작업 수행 내용 등 기록을 유지

o 운영중인 시스템 내 가상통화 채굴 프로그램 설치 유무 점검 및 가상통화 채굴 관련 도메인·IP 접근에 대한 방화벽 차단 정책 적용

    ※ 정상적으로 설치되지 않고 과도한 CPU를 사용하는 프로그램(프로세스) 점검

    ※ 가상통화 채굴 관련 도메인(coinhive.com, cryptaloot.pro, xmr.mining.best ) 접속 여부

o 주기적인 취약점 점검 및 최신 업데이트 적용을 통해 서버가 해킹되지 않도록 사전에 방지

 

< 개인 >

o 사용하는 소프트웨어의 최신 보안 업데이트 적용 및 안티바이러스(백신)를 통한 주기적인 점검 필요

o 출처가 불분명한 이메일을 열람하거나 프로그램 다운로드 주의 등

 

□ 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

KISA 보호나라 보안공지 링크

* https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35045

이전글 ◀ 윈도우7 운영체제 기술지원 종료 관련 보안권고
다음글 ▶ 윈도우 RDP 원격코드실행 보안 업데이트 권고