컨텐츠 바로가기

03.19 (화)

가상화폐에 눈먼 해커들…모네로 가치 3000% 높여

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
최근 암호화폐(가상화폐)가 인기를 끌자 사이버 공격자가 국내외 기관과 기업은 물론 개인에 이르기까지 닥치는 대로 가상화폐 채굴 악성코드를 유포하는 것으로 나타났다. 개인 컴퓨터가 자신도 모르는 새 공격자의 가상화폐 채굴에 동원될 수 있다는 얘기다.

사이버 공격자가 가장 선호하는 가상화폐는 '모네로(XMR)'다. 가상화폐는 종류에 따라 채굴 알고리즘이 다른데, 비트코인의 경우 CPU보다 대규모 병렬처리에 유리한 GPU를 동원하는 게 유리하다.

반면, 모네로의 경우 CPU만으로도 어느 정도 채굴 효과를 거둘 수 있는 것으로 알려졌다. 이 때문에 가상화폐 채굴 악성코드 대부분이 모네로를 채굴하기 시작했고, 비트코인을 제외한 가상화폐를 일컫는 알트코인 시장에서 모네로의 인지도가 급상승하면서 모네로 가치는 2017년에만 3000% 뛰었다.

IT조선

얼 카터 시스코 보안그룹 탈로스 총괄이사는 "사이버 공격자에게 랜섬웨어는 더 이상 주력 수입원이라기보다 언제든 써먹을 수 있는 공격 수단으로 여겨진다"며 "가상화폐 채굴 악성코드는 투자 대비 수익이 높고, 발각될 가능성도 작기 때문에 사이버 공격자의 주력 수입원으로 급부상했다"고 말했다.

공격자는 주로 특정 기관이나 기업이 관심을 가질 만한 내용의 이메일로 가상화폐 채굴 악성코드를 유포한다. 공격 성공률을 높이기 위해 구직 중인 기업에 이력서를 제출하는 것처럼 꾸미거나, 언론사에 사진을 무단 사용했다며 첨부파일을 열어보도록 하는 사회공학적(소셜 엔지니어링) 기법을 동원한다.

◆ PC 1대당 모네로 채굴 하루 수익은 300원…2000대 PC 감염시키면 60만원 벌어

통상 일반적인 성능의 컴퓨터 한 대가 가상화폐 채굴 악성코드에 감염되면 하루 0.28달러(300원)에 해당하는 모네로를 생산한다. 2000명의 피해자를 거느린 공격자라면 하루 560달러(60만원)의 수입을 얻는 셈이다. 공격 대상을 개인에 국한하지 않고, 기관이나 기업까지 넓혀 수백만대의 감염된 시스템으로 이뤄진 봇넷(좀비 컴퓨터 네트워크)이라면 1년에 1억달러(1072억원)의 수입도 불가능한 얘기가 아니다.

가상화폐 채굴 악성코드는 랜섬웨어처럼 피해자를 직접 참여시킬 필요도 없고, 백그라운드에서 은밀하게 작동하기 때문에 발각될 우려도 낮다. 심지어 최근 발견된 한 가상화폐 채굴 악성코드의 경우 사용자가 이상한 낌새를 발견하고 CPU 점유율을 확인하기 위해 작업관리자를 열면 작동을 멈춰 정체를 숨기는 기능까지 갖춘 것이 확인됐다. 이후 작업관리자를 닫으면 다시 채굴 작업을 시작하는 식이다.

만약 악성코드의 존재가 발각되더라도 대부분의 경우 악성코드를 제거하거나 컴퓨터를 포맷하는 수준에 그치기 때문에 공격자는 다른 먹잇감을 찾으면 그뿐이다. 공격자 입장에서는 초기 감염시키는 데만 성공하면 이후 최소한의 노력만 기울여도 수익이 영구적으로 발생하는 셈이다.

트렌드마이크로도 최근 발간한 보안 보고서에서 한국 가상화폐 거래소 해킹 사례와 더불어 가상화폐 채굴 악성코드 유포가 급격히 증가 추세에 접어들었다고 진단했다. 트렌드마이크로는 최근 1년간 4560만건의 가상화폐 채굴 관련 사이버 공격을 탐지했는데, 공격 대부분을 사물인터넷(IoT) 위협으로 분류한 것으로 미뤄 성능은 낮아도 보안이 취약한 다수의 기기를 감염시키는 데 초점을 두고 있는 것으로 분석된다.

얼 카터 이사는 "가상화폐 관련 사이트와 유사하게 제작한 가짜 사이트로 피해자를 유인해 가상화폐 지갑 계좌를 도용하는 피싱 공격도 전통적인 수법이지만, 가상화폐 인기에 편승에 최근 다시 기승을 부리기 시작했다"며 "공격자는 새로운 보안 취약점을 찾기보다 기존 취약점으로도 비교적 쉽게 공략할 수 있는 일반 사용자를 대상으로 삼는 만큼 취약점 패치 등 보안 프로세스 전반을 정비할 필요가 있다"고 말했다.

IT조선 노동균 기자 saferoh@chosunbiz.com
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.