[아시아경제 김철현 기자] 가상통화(암호호폐)를 노린 '크립토재킹' 수법이 점점 더 교묘해지고 있다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로 해커가 악성코드을 유포해 타인의 PC를 좀비PC로 만든 뒤 이를 조종해 암호화폐를 채굴하고, 가로채는 수법이다.
또한 최근 크립토재킹의 경향은 PC뿐만 아니라 여러 기기로 공격 대상을 다양화하고 있는 것이다. 포티넷이 발표한 '글로벌 위협 전망 보고서'에 따르면 가정용 사물인터넷(IoT) 장치를 타깃으로 삼는 크립토재킹이 최근 증가하고 있다. 항상 인터넷에 연결돼 있고 풍부한 연산 능력도 갖추고 있어 매력적인 타깃이 되고 있다는 것이다.
스마트폰을 노린 크립토재킹도 기승을 부리고 있다. IT보안업체 에셋(ESET)이 최근 '버그 스와셔'(Bug Swasher)라는 앱이 크립토재킹을 하는 것을 밝혀내기도 했다. 이 앱은 100만건 이상 다운로드된 것으로 확인됐다. 보안업체 카스퍼스키의 데이비드 엠 연구원은 "지난 1년 동안 크립토재킹을 하는 모바일 앱의 유포가 급증하고 있다"고 설명했다. 이 때문에 보안 전문가들은 안드로이드 운영체제(OS)의 스마트폰이 뜨거워지고 평소보다 느리거나 배터리 수명이 짧아졌다면 크립토재킹을 의심해볼 필요가 있다고 조언했다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
"매달 엄마한테 60만원씩 보내요"…국민 30%의 한... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>