웹사이트 꺼도 몰래 CPU 활용하는 수법도 발견
“작업 관리자 열어 완전히 브라우저 종료해야”
 |
[아시아경제 안하늘 기자]비트코인에 대한 관심이 뜨거운 가운데 웹사이트 방문자의 CPU 파워를 빌려 몰래 이를 채굴하는 수법이 나와 사용자들의 주의가 요구된다.
15일 정보통신기술진흥센터(IITP)는 '주간기술동향' 보고서를 통해 이 같이 밝혔다.
최근 1비트코인 당 2000만 원에 육박할 정도로 가치가 급격하게 상승하면서 이를 직접 캐려고 하는 사람들이 급증하고 있다. 채굴은 광산(채굴 프로그램)에서 도구(채굴기)를 이용해 자원(비트코인)을 캐내는 것과 같은 개념이다. 그래픽 카드가 탑재된 채굴기가 암호를 풀면 일정량의 비트코인을 얻을 수 있도록 설계됐다.
문제는 시간이 지나면서 가상화폐의 채산성이 낮아지고 있다는 점. 수년 전까지만 해도 개인용 컴퓨터로도 충분히 채굴을 할 수 있었지만, 지금은 고가의 전문 장비나 대규모 채굴장 없이는 불가능하다. 이에 불특정 사용자들의 컴퓨터 자원을 활용, 가상의 대규모 채굴장을 구축해 자원 채굴에 나서고 있다는 분석이다.
실제 토렌트 다운로드 사이트 '파이어릿 베이(The Pirate Bay)'는 브라우저 기반 가상 통화 채굴 서비스 '코인하이브(Coinhive)'를 사용 중이다. 이는 비트코인을 채굴하기 위한 시스템 파워를 웹사이트 방문자의 컴퓨터에서 빌려 쓰는 자바스크립트 기반 서비스다.
이미 상당수 웹사이트는 배너광고 대신 브라우저 기반의 가상통화 채굴 서비스 이용해 수익을 올리고 있다. 이런 서비스는 방문자가 웹사이트에 접속해 있을 때만 가상통화를 채굴한다. 해당 웹사이트 창을 꺼버리면 컴퓨터 자원에 접근할 수 없었다. 하지만 최근 브라우저 창을 닫아도 백그라운드에서 채굴 소프트웨어 계속 실행하는 속임수가 발견되고 있다.
보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)에 따르면 작업 표시줄 뒤에 숨겨진 '팝언더' 창을 이용해 가상 통화 채굴을 몰래 하고 있는 사례가 발생하고 있다고 지적했다. 알아채기 어렵도록 교묘하게 숨어있으며, 심지어 대부분의 광고 차단 소프트웨어도 우회하고 있다.
멀웨어바이트는 작업 표시줄에 브라우저 아이콘이 남아있을 경우 이를 완전히 닫거나, 작업 관리자 열어 실행 중인 브라우저 프로세스 중단하도록 조언했다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
