IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

나몰래 내PC로 가상화폐 채굴? 악성코드 주의보

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

채굴 SW 설치 악성코드 위협 증가…"활동 탐지 어려워"

[아이뉴스24 김국배기자] 사용자 몰래 PC에 가상화폐 채굴 프로그램을 설치하는 악성코드가 증가하며 사이버 위협이 커지고 있다.

꺼지지 않는 가상화폐 열기가 해커들의 범죄 동기를 자극하는 모양새다. 해커는 악성코드로 수천 대에 이르는 PC를 가상화폐 채굴에 동원한다.

29일 사이버 보안업계는 가상화폐 채굴 악성코드로 자신이 사용하는 컴퓨터가 범죄자에게 돈을 벌어다주는 좀비 컴퓨터로 변할 위험이 늘고 있다며 주의를 요구했다.

최근 유포된 가상화폐 채굴 악성코드는 특정 압축 프로그램(WinRAR)을 통해 실행 압축파일로 제작됐다. 파일 실행 시 자동으로 압축을 해제하며 컴퓨터 내 폴더와 파일을 생성한다. 이때 사용자 몰래 윈도 서비스에 정상 프로그램처럼 보이는 채굴 프로그램이 등록된다.

시스템이 새로 시작할 때마다 실행되는 채굴 프로그램은 시스템 자원을 가져다 써 PC를 느리게 만든다.

애드웨어 프로그램을 통해서도 가상화폐 채굴 프로그램을 몰래 설치하는 악성코드가 유포됐다. 이 프로그램은 블록체인 기술 기반 합법적 소프트웨어(SW)였다.

악성코드는 채굴 프로그램이 오래 동작할 수 있도록 보안 SW를 쓸모없게 만들려는 시도를 한다. 채굴 프로그램 복사본이 하드디스크에 항상 남도록 해 삭제될 경우 복구하기까지 한다. 카스퍼스키랩이 지난 7월 이 악성코드에 감염된 봇넷 2종류를 찾아냈다.

해커가 다수의 PC를 확보하려는 이유는 가상화폐 채굴에 컴퓨터 자원이 많이 필요하기 때문이다.

채굴은 복잡한 암호를 풀어 가상화페를 획득하는 과정으로 난이도가 높을수록 컴퓨터 자원 사용량이 증가한다. 채굴프로그램은 무한 반복되는 단순 대입 작업을 진행하도록 설계돼 있다.

실제로 카스퍼스키랩은 4천대의 컴퓨터 네트워크를 소유할 경우 한 달에 최고 3만 달러의 가상화폐를 생성할 수 있을 것으로 추정한다. 실제로 5천대 PC로 구성된 봇넷으로 20만 달러 이상의 거금을 손에 쥔 사례도 있다.

문제는 악성코드가 합법적인 채굴 프로그램을 사용하는 경우 탐지하기조차 어렵다는 점이다. 사용자가 원해서 정상적으로 설치한 경우일 수 있기 때문이다.

또 서버의 경우 일반 PC에 비해 컴퓨팅 성능이 뛰어난 만큼 목표물이 되기 쉬워 기업도 주의가 필요하다.

현재 가상화폐 위험성에 대한 경고는 꾸준히 나오지만 가상화폐 시세는 급등세를 보이는 상황이다. 비트코인뿐만 아니라 이더리움, 리플 등 가상화폐 종류도 수 백 가지에 달한다.

안랩 관계자는 "가상화폐 채굴 프로그램은 랜섬웨어를 비롯한 일반적인 악성코드처럼 금전을 요구하거나 정보를 탈취하는 것은 아니나, 사용자 몰래 시스템 자원을 사용하기 때문에 컴퓨터를 사용하기 불편해지고 악성코드 감염을 의심·조치하기 어렵다"고 말했다.

카스퍼스키랩은 "출처가 의심스러운 SW를 PC에 설치하지 않고 검증된 보안 솔루션을 사용하는 등의 조치를 취해야 한다"고 전했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 나몰래 내PC로 가상화폐 채굴? 악성코드 주의보

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.