[아이뉴스24 김국배기자] 사용자 몰래 PC에 가상화폐 채굴 프로그램을 설치하는 악성코드가 증가하며 사이버 위협이 커지고 있다.
꺼지지 않는 가상화폐 열기가 해커들의 범죄 동기를 자극하는 모양새다. 해커는 악성코드로 수천 대에 이르는 PC를 가상화폐 채굴에 동원한다.
29일 사이버 보안업계는 가상화폐 채굴 악성코드로 자신이 사용하는 컴퓨터가 범죄자에게 돈을 벌어다주는 좀비 컴퓨터로 변할 위험이 늘고 있다며 주의를 요구했다.
최근 유포된 가상화폐 채굴 악성코드는 특정 압축 프로그램(WinRAR)을 통해 실행 압축파일로 제작됐다. 파일 실행 시 자동으로 압축을 해제하며 컴퓨터 내 폴더와 파일을 생성한다. 이때 사용자 몰래 윈도 서비스에 정상 프로그램처럼 보이는 채굴 프로그램이 등록된다.
시스템이 새로 시작할 때마다 실행되는 채굴 프로그램은 시스템 자원을 가져다 써 PC를 느리게 만든다.
애드웨어 프로그램을 통해서도 가상화폐 채굴 프로그램을 몰래 설치하는 악성코드가 유포됐다. 이 프로그램은 블록체인 기술 기반 합법적 소프트웨어(SW)였다.
악성코드는 채굴 프로그램이 오래 동작할 수 있도록 보안 SW를 쓸모없게 만들려는 시도를 한다. 채굴 프로그램 복사본이 하드디스크에 항상 남도록 해 삭제될 경우 복구하기까지 한다. 카스퍼스키랩이 지난 7월 이 악성코드에 감염된 봇넷 2종류를 찾아냈다.
해커가 다수의 PC를 확보하려는 이유는 가상화폐 채굴에 컴퓨터 자원이 많이 필요하기 때문이다.
채굴은 복잡한 암호를 풀어 가상화페를 획득하는 과정으로 난이도가 높을수록 컴퓨터 자원 사용량이 증가한다. 채굴프로그램은 무한 반복되는 단순 대입 작업을 진행하도록 설계돼 있다.
실제로 카스퍼스키랩은 4천대의 컴퓨터 네트워크를 소유할 경우 한 달에 최고 3만 달러의 가상화폐를 생성할 수 있을 것으로 추정한다. 실제로 5천대 PC로 구성된 봇넷으로 20만 달러 이상의 거금을 손에 쥔 사례도 있다.
문제는 악성코드가 합법적인 채굴 프로그램을 사용하는 경우 탐지하기조차 어렵다는 점이다. 사용자가 원해서 정상적으로 설치한 경우일 수 있기 때문이다.
또 서버의 경우 일반 PC에 비해 컴퓨팅 성능이 뛰어난 만큼 목표물이 되기 쉬워 기업도 주의가 필요하다.
현재 가상화폐 위험성에 대한 경고는 꾸준히 나오지만 가상화폐 시세는 급등세를 보이는 상황이다. 비트코인뿐만 아니라 이더리움, 리플 등 가상화폐 종류도 수 백 가지에 달한다.
안랩 관계자는 "가상화폐 채굴 프로그램은 랜섬웨어를 비롯한 일반적인 악성코드처럼 금전을 요구하거나 정보를 탈취하는 것은 아니나, 사용자 몰래 시스템 자원을 사용하기 때문에 컴퓨터를 사용하기 불편해지고 악성코드 감염을 의심·조치하기 어렵다"고 말했다.
카스퍼스키랩은 "출처가 의심스러운 SW를 PC에 설치하지 않고 검증된 보안 솔루션을 사용하는 등의 조치를 취해야 한다"고 전했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기