 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
사이버 위협이 날로 커지는 가운데 해킹 방법도 더 고도화되는 모습이다. 올해 초까지 사용자의 파일을 암호화해 몸값을 요구하는 랜섬웨어가 주를 이뤘다면 이제는 몰래 컴퓨팅 파워를 훔쳐 가상통화 채굴에 이용하는 '크립토 재킹'이 가장 큰 위협으로 꼽힌다. 특히 PC에서 주로 포착됐던 크립토 재킹이 이제는 스마트폰, IoT(사물인터넷) 기기까지 확대되고 있어 피해가 확대될 것으로 예상된다.
15일 안랩 등 보안업계에 따르면 사용자 PC에서 가상통화 채굴을 노리는 크립토재킹 악성코드가 컴퓨터 백신으로 위장해 지속 유포되고 있다. 지난 5월 V3를 사칭한 파일명으로 유행하던 이 악성코드는 6월부터 9월까지는 윈도 기본 백신으로 위장해 다시 유포되는 등 지속적으로 변종이 생산되고 있다.
크립토 재킹이라 불리는 해킹 기법은 악성코드나 웹페이지에 악성 스크립트를 심어 사용자의 PC 컴퓨팅 자원을 무단으로 가상통화 채굴에 이용한다. 가상통화 채굴은 여러 컴퓨터가 조금씩만 참여해도 채굴량이 늘어난다는 점을 노린 것이다. 트랜드마이크로에 따르면 올해 상반기 크립토 재킹 시도는 전년 대비 약 10배 증가했다.
 |
가상통화 채굴 악성코드 유포사례./ 사진=안랩 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
특히 크립토 재킹 공격은 대상을 가리지 않고 퍼지면서 피해우려가 더 커지고 있다. 스마트폰부터 스마트홈 같은 IoT 기기는 물론 기업용 고성능 장비까지 노리면서 심각성이 확대되고 있는 것이다. 스마트폰의 경우 안드로이드폰을 중심으로 퍼져나가고 있다. 스마트폰의 연산능력은 PC보다 떨어 지지만 그 수가 많다. 또 안드로이드의 경우 장터에 선 등록 후 문제가 있는 앱을 삭제하는 방식으로 운영되기 때문에 악성코드를 심은 앱을 등록하기 상대적으로 쉽다. IT보안업체 ESET에 따르면 구글 플레이에서 버그 스와셔 앱이 최소 100만번에서 최대 500만번 다운로드 됐다. 버그 스와셔는 사용자의 동의 없이 스마트폰에서 가상통화 채굴을 진행하는 앱이다.
전문가들은 크립토 재킹 증가의 이유로 '더 쉽고 안전한 해킹'을 꼽았다. 해킹 트랜드가 자신의 실력을 과시하는 기존의 공격 행태에서 벗어나 더 쉽게 금전적 이득을 취하는 방식으로 변화하고 있다는 것이다. 기존의 해킹 기법은 해킹을 당한 사람과 협상을 통해 보상을 받는 방식이었다. 그러나 최근 보안 기술의 발전으로 협상을 통한 보상이 해커 입장에서도 부담이 커졌다.
보안업계 관계자는 "크립토 재킹은 파일 삭제 등 치명적인 피해를 입히기 보다는 상대방의 컴퓨팅 자원을 탈취하는 수준이라 적발 후 처벌도 어렵다"며 "컴퓨터나 스마트폰의 발열이 심해지고 속도가 느려졌다면 크립토 재킹을 당하고 있을 가능성이 있다"고 말했다.
이해인 기자 hilee@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
