Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

크립토재킹 연구 동향

  • 최원석 (성균관대학교 전자전기컴퓨터학과 보안공학연구실) ;
  • 김형식 (성균관대학교 전자전기컴퓨터학과 보안공학연구실) ;
  • 이대화 (성균관대학교 전자전기컴퓨터학과 보안공학연구실)
  • Published : 2018.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

암호 화폐가 다양해지면서 암호 화폐를 채굴하는 방법 또한 다양한 방향으로 생겨났다. CyptoNote라는 프로토콜을 이용한 암호 화폐 중 하나인 모네로를 채굴할 때 메모리를 중점적으로 사용하도록 되어 있다. Coinhive는 광고 없이 수익을 내기위한 방법으로 웹브라우저를 이용한 모네로를 채굴하는 API를 만들었다. 하지만 본래의 목적과 다르게 API를 악의적으로 사용하여 웹브라우저 방문자의 동의 없이 채굴하는 공격인 크립토재킹이 증가하게 되었다. 이러한 공격을 막기 위해 브라우저 확장 어플리케이션이 등장하였으나, 공격자는 이를 우회하기 위해 자바스크립트 난독화를 사용하고 있다. 본 논문에서는, 크립토재킹에 대한 연구동향을 분석하고자 한다.

Keywords

References

  1. Keramidas, R. NoCoin Browser Extension. https://github.com/keraf/NoCoin.
  2. Belkacim, I. MinerBlock Browser Extension. https://github.com/xd4rker/MinerBlock.
  3. Coinhive. Coinhive monetize your business with your users cpu power. https://coinhive.com/, 2017.
  4. CryptoNote Technology. An open-source technology and concepts for the cryptocurrencies of the future. https://cryptonote.org/whitepaper.pdf
  5. Seigen, Jameson, M., Nieminen, T., Neocortex, and Juarez, A. M. CryptoNight Hash Function, 2013. https://cryptonote.org/cns/cns008.txt.
  6. Monero. MONERO private digital currency. https://getmonero.org/
  7. European Union Agency for Network and Information Security (ENISA). Cryptojacking - Cryptomining in the browser, 2017. https://www.enisa.europa.eu/publications/info-notes/cryptojackingcryptomining-in-the-browser.
  8. Julian, R., Sebastian, S., Tobias, D., Robert, L., Damjan, B., Gerhard, P and Hyoungshick, K. The Other Side of the Coin: A Framework for Detecting and Analyzing Web-based Cryptocurrency Mining Campaigns. In International Conference on Availability, Reliability and Security (2018), Hamburg, Germany.
  9. 지선호, 김휘강. 난독화된 자바스크립트의 자동 복호화를 통한 악성코드의 효율적인 탐지 방안 연구. 정보보호학회논문지 (2012). 22(4), 869-882.