암호화폐 노린 '크립토재킹' 더 교묘해졌다

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 가상통화(암호호폐)를 노린 '크립토재킹' 수법이 점점 더 교묘해지고 있다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로 해커가 악성코드을 유포해 타인의 PC를 좀비PC로 만든 뒤 이를 조종해 암호화폐를 채굴하고, 가로채는 수법이다.

암호화폐 전문매체 코인텔레그래프 등 외신에 따르면 최근 팔로알토 네트워크의 보안전문조직 유닛42는 어도비 플래시 업데이트와 유사한 크립토재킹 악성코드에 대한 보고서를 발표했다. 공식 어도비 설치 프로그램에서 플래시 업데이트를 그대로 복사해 사용자들을 속였다는 설명이다. 하지만 이 악성코드는 사용자의 PC에 채굴 프로그램을 몰래 설치해 모네로(XMR)를 채굴하도록 만든다.

또한 최근 크립토재킹의 경향은 PC뿐만 아니라 여러 기기로 공격 대상을 다양화하고 있는 것이다. 포티넷이 발표한 '글로벌 위협 전망 보고서'에 따르면 가정용 사물인터넷(IoT) 장치를 타깃으로 삼는 크립토재킹이 최근 증가하고 있다. 항상 인터넷에 연결돼 있고 풍부한 연산 능력도 갖추고 있어 매력적인 타깃이 되고 있다는 것이다.

스마트폰을 노린 크립토재킹도 기승을 부리고 있다. IT보안업체 에셋(ESET)이 최근 '버그 스와셔'(Bug Swasher)라는 앱이 크립토재킹을 하는 것을 밝혀내기도 했다. 이 앱은 100만건 이상 다운로드된 것으로 확인됐다. 보안업체 카스퍼스키의 데이비드 엠 연구원은 "지난 1년 동안 크립토재킹을 하는 모바일 앱의 유포가 급증하고 있다"고 설명했다. 이 때문에 보안 전문가들은 안드로이드 운영체제(OS)의 스마트폰이 뜨거워지고 평소보다 느리거나 배터리 수명이 짧아졌다면 크립토재킹을 의심해볼 필요가 있다고 조언했다.

실제로 크립토재킹은 올해 들어 가장 큰 보안 위협으로 부상했다. 국내 보안 업체 안랩은 '올해 상반기 주요 보안 위협 톱5' 중 하나로 크립토재킹을 꼽았다. 올해 1분기에만 크립토재킹이 전 분기 대비 629% 증가했다는 맥아피의 발표가 나오기도 했다.

김철현 기자 kch@asiae.co.kr