가상화폐 채굴하는 악성코드 등장…유틸리티로 위장

토렌트·파일 공유 사이트로 유포…설치 과정 거치도록 설계

가상화폐를 채굴하는 악성코드 설치 프로그램이 유틸리티 프로그램으로 위장한 모습.

[아시아경제 한진주 기자] 가상화폐 열풍이 불면서 파일 공유 사이트를 통해 가상화폐를 채굴하는 악성코드가 유포되고 있다.

3일 하우리는 피해자들의 PC 자원을 이용해 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 토렌트, 파일공유 사이트 등을 통해 유포되고 있다. 의심을 줄이기 위해 정상적인 설치 과정을 거치며, 파일이 설치되면 자동으로 실행된다. 공격자는 악성코드 프로그램을 시작 프로그램에 등록해 지속적으로 실행할 수 있게 설정했다.

실행된 악성코드는 유틸리티 기능은 제공하지 않고 백그라운드에 잠식해 채굴 활동을 시작한다. 채굴 활동 중에는 CPU 점유율 100%를 유지하기 때문에 PC 이용에 장애를 준다. 현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇 백신에서 'Trojan.Win32.BitCoinMiner'라는 진단명으로 탐지·치료할 수 있다.

하우리 CERT실은 "최근 가상화폐가 이슈가 되면서 관련 채굴 악성코드가 늘어나고 있다"며 "인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다"고 밝혔다.

한진주 기자 truepearl@asiae.co.kr