갈수록 지능화…코인 채굴 악성코드 '기승'

게임에 원격제어 프로그램까지 위장


[아이뉴스24 김국배 기자] 사용자 몰래 PC로 암호화폐를 채굴하는 악성코드가 기승을 부리고 있다.

게임, 유틸리티 등의 인기 프로그램을 위장하는 수법들이 동원되고 있다. 향후에는 클라우드 인프라가 공격 대상이 될 것이라는 전망도 제기된다.

19일 안랩에 따르면 최근 원격제어 프로그램으로 위장한 암호화폐 채굴 악성코드가 발견됐다.

지난 1일부터 유포되기 시작한 이 악성코드는 주로 국내에서 PC에 원격 접속하기 위해 사용하는 터미널 연결 프로그램으로 위장했다. 알려진 취약점이나 매크로 등을 악용해 감염시킨다.

안랩은 "이번 악성코드는 컴퓨터 장애 해결이나 특정 장소에 있는 PC를 외부에서 연결해 사용할 때 주로 이용하는 원격제어 프로그램으로 위장하고 있어 개인뿐만 아니라 기업도 각별한 주의가 필요하다"고 말했다.

게임 관련 프로그램처럼 꾸민 암호화폐 채굴 악성코드도 나타났다. 유명 게임의 크랙 버전으로 위장해 토렌트, 파일 공유 사이트 등을 통해 유포됐다.

이런 크랙 버전은 주요 백신 프로그램에서 의심스러운 파일로 탐지되는데, 이번에 발견된 악성코드는 백신에 탐지될 경우 백신 프로그램을 종료하고 크랙 버전을 실행하는 방법까지 안내한다. 공짜로 게임을 하려다 낭패를 볼 수 있다.

지난 3월에는 국내 사용자들이 주로 이용하는 불법 스트리밍 동영상 사이트를 통해 암호화폐 채굴 악성코드가 유포됐다. 해당 사이트의 메인 페이지에는 악성 스크립트가 삽입돼 있지 않지만 영상을 보기 위해 게시물을 클릭하면 스크립트가 실행되며 암호화폐를 채굴한다.

이같은 암호화폐 채굴 악성코드는 올들어 증가했다. 파이어아이에 따르면 가장 피해가 컸던 국가는 미국이며 한국은 4위로 나타났다. 네트워크 보안 통제 등이 허술한 대학 탓에 교육 분야 피해가 컸다.

개인을 넘어 기업을 노리는 표적 공격까지 늘어나는 추세다. 최근 카스퍼스키랩이 발견한 암호화폐 채굴 악성코드 '파워고스트'는 브라질, 콜롬비아, 인도, 터키 등 남미 기업에 피해를 입혔다.

업계는 암호화폐 채굴 악성코드가 하반기에도 계속 증가할 것으로 내다보고 있다. 특히 앞으로 클라우드 인프라를 노리는 공격자가 늘어날 것이라는 예상이 나온다. 클라우드는 CPU 사용량과 전기요금이 높아 공격을 가해도 잘 눈에 띄지 않기 때문이다.

공격 가능성이 낮은 표적도 간과해선 안 된다. 카스퍼스키랩은 "카드결제기(POS 단말기), 자동판매기 같은 유형의 장비도 암호화폐 채굴 목적으로 하이재킹(탈취)될 수 있다"고 경고했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스