[아이뉴스24 성지은기자] 암호화폐 '모네로'를 채굴하는 악성코드가 기승을 부리고 있다.
비트코인 등 암호화폐 광풍이 불면서 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단 사용하는 '채굴형 악성코드'가 늘고 있는 것. 특히 모네로 악성코드가 활개치고 있다.
모네로는 기술적으로 익명성이 높은 암호화폐로, 일명 '다크코인'이라 불린다. 해커들은 추적이 어렵다는 특징 때문에 모네로 채굴 악성코드를 지속 유포하는 것으로 분석된다.
18일 보안업계에 따르면, 모네로를 채굴하는 악성코드가 기승을 부리고 있다.
암호화폐는 보통 '채굴'이란 과정을 통해 얻을 수 있는데, 암호화폐 가격이 치솟자 해커들이 다른 사람의 PC 또는 서버에 몰래 채굴형 프로그램을 깔고 IT 인프라를 동원하는 방식으로 암호화폐를 채굴하고 있다.
글로벌 보안기업 체크포인트는 최근 리눅스 서버와 윈도 서버를 감염시키고 모네로를 채굴하는 악성코드를 발견했다고 발표했다. 해당 악성코드 이름은 '루비마이너'로 명명됐다.
체크포인트에 따르면, 루비마이너는 보안 패치가 되지 않은 웹 서버를 감염시키고 해당 서버에 오픈소스 모네로 채굴 프로그램을 설치해 암호화폐를 채굴한다. 이후 모네로를 해커의 지갑으로 전송한다.
개인용 PC와 달리 웹 서버는 보통 24시간 가동하고 사양 또한 높아 해커 입장에서는 채굴에 사용하기 좋은 IT 인프라다.
체크포인트 측은 "해커들이 개인용 컴퓨터에 만족하지 않고 자원을 늘리기 위해 웹 서버를 목표로 삼고 있다"며 "현재까지 700여대 서버가 루비마이너에 감염된 상태로, 채굴형 악성코드 공격이 전 세계적으로 성행하고 있다"고 설명했다.
지난달 모네로를 채굴해 북한 김일성종합대학교 서버로 보내는 악성코드가 발견되기도 했다. 미국 보안업체 에일리언볼트는 북한이 유포한 모네로 채굴 악성코드를 발견했다고 지난달 24일 발표했다.
앞서 국내 보안기업 하우리는 입사 지원 이메일, 중고 물품 구매 이메일 등을 가장해 모네로 채굴 악성코드를 유포하는 이메일이 발견됐다며 사용자 주의를 당부하기도 했다.
특히 '한국 맞춤형' 공격도 기승을 부리는 것으로 나타났다. 백신 프로그램 '알약'으로 유명한 보안업체 이스트시큐리티에 따르면, 비너스 락커 랜섬웨어 공격자는 작년 11월 말부터 모네로 채굴 기능을 담은 악성파일을 이메일을 통해 지속 유포했다.
공격자는 한국식 이름을 사용한 구글 이메일 계정으로 한국어 이메일을 보냈다. 또 한국인이 주로 사용하는 이모티콘까지 이메일 본문에 사용하는 등 치밀한 모습을 보였다.
문종현 이스트시큐리티 이사는 "최근 발견된 채굴형 악성코드 중 모네로 채굴 비중이 압도적으로 높다"며 "해커들은 암호화폐 가격이 오를 때는 채굴형 악성코드를 뿌려 암호화폐를 얻고 암호화폐 가격이 떨어질 때는 랜섬웨어를 뿌려 수익을 올리는 특징을 보이고 있다"고 설명했다.
한편, 지난 2014년 등장한 모네로는 암호화폐 가운데서도 높은 익명성을 보장하는 것으로 평가받고 있다. 암호화폐 정보사이트 코인마켓캡에 따르면, 모네로는 암호화폐 중 시가총액 13위를 기록하고 있다. 16일 기준 시가총액은 약 64억달러(한화 6조 8천만원)다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기