[아이뉴스24 김국배기자] 가상화폐를 채굴하는 악성 봇넷(좀비 컴퓨터 집합)이 발견됐다. 다양한 가상화폐들이 시장 가치를 확보하자 사이버 범죄자들이 눈길을 돌리고 있다는 분석이다.
카스퍼스키랩은 18일 악성코드에 감염된 컴퓨터로 구성된 두 종류의 봇넷을 찾아냈다고 밝혔다.
여기에 사용된 악성코드는 암호화 가상화폐 채굴 프로그램을 몰래 설치한다. 이 프로그램은 블록체인 기술이 기반인 합법적 소프트웨어(SW)다.
카스퍼스키랩 연구팀은 "사이버 범죄자들은 피해자가 자발적으로 설치하는 애드웨어 프로그램을 통해 가상화폐 채굴 SW를 유포하고 있다"고 설명했다.
연구팀에 따르면 광고성 프로그램인 애드웨어는 피해자 컴퓨터에 설치된 후 채굴 SW 설치 프로그램과 같은 악성 구성요소를 다운로드한다.
다운로드된 구성요소는 가상화폐 채굴 SW를 설치할 뿐 아니라 이 SW가 가급적 오래 작동할 수 있도록 보안 SW 무력화를 시도하는 등 여러 활동을 수행한다.
채굴된 코인은 범죄자가 소유한 전자지갑으로 즉시 전송되며, 피해자는 컴퓨터 성능 저하와 전기요금 과다 청구 현상을 경험하게 된다는 것이 회사 측 설명이다.
보통 범죄자들이 채굴하는 가상화폐는 제트캐시(Zcash)와 모네로(Monero) 2종이다. 거래와 전자지갑 소유주 익명 처리가 안정적이기 때문이다.
최근 몇 년 새 가상화폐 채굴 프로그램을 접한 사용자 수는 급격히 증가했다. 카스퍼스키랩 제품을 통해 보호받은 사용자 수는 2013년 20만5천 명 내외였으나 2014년 70만1천 명으로 증가했다. 올해 들어 8월까지 공격을 받은 사용자는 165만 명에 달했다.
실제로 지난해 12월 1천대 이상의 컴퓨터가 악성코드에 감염돼 제트캐시를 채굴하는 정황이 포착되기도 했다. 당시 제트캐시 가격이 급상승하고 있어 이 봇넷은 일주일에 6천 달러에 육박하는 금액을 소유주에게 가져다줬다.
이창훈 카스퍼스키랩코리아 대표는 "채굴 프로그램 제작 툴을 제공하는 범죄자가 나타나는 등 지하 시장에서 악성 채굴 프로그램 자체의 가치가 높아지고 있다"며 "이런 추세라면 앞으로 더 많은 봇넷이 생겨날 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기