채굴용 악성코드 유포 심각.. e메일 첨부파일 열면 감염.. 페이스북 메신저로도 퍼져
다량 연산으로 PC 느려져.. 백신.OS 업데이트는 필수
다량 연산으로 PC 느려져.. 백신.OS 업데이트는 필수
'가즈아~' '존버' 같은 표현이 TV 예능 프로그램에서 사용될 정도로 가상화폐 열풍이 우리 일상 속으로 파고들면서 관련 범죄가 잇따르는 가운데 특히 다른 사람의 컴퓨터에 악성코드를 설치, 가상화폐 채굴 용도로 활용하는 경우가 있어 주의가 요구된다.
■채굴용 악성코드, 형태도 다양
14일 보안업계에 따르면 채굴용 악성코드가 퍼지는 다양한 형태 중 가장 흔한 수법은 e메일을 통한 유포를 꼽을 수 있다.
회사원 김모씨는 얼마 전 자신의 회사가 허락 없이 이미지를 사용했다는 e메일을 받았다. 본문에는 귀사에서 도용한 이미지들을 압축파일로 담았다며 첨부파일과 함께 법적 처벌 대신 원만한 합의를 바란다는 내용이 담겨 있다. 김씨는 저작권법 위반 사실이 없다고 생각했지만 혹시나 하는 마음에 첨부파일을 내려받아 확인하려 했다. 그러나 이상하다 싶어 인터넷을 통해 유사한 경우를 검색해보니 메일에 첨부된 압축파일에는 이미지 도용건을 가장한 바로가기 파일과 채굴 프로그램 실행파일이 있다는 사실을 알게 됐다.
이미지 도용뿐만 아니라 입사지원, 중고물품 구매, 택배배송 등으로 위장한 e메일이 채굴용 악성코드를 품은 채 곳곳에서 발송되고 있다.
최근 월스트리트저널은 미국 사이버 보안업체 에일리언볼트를 인용해 가상화폐 채굴을 지시, 이를 북한으로 송금하도록 하는 악성코드가 발견됐다고 전한 바 있다.
악성코드의 유포 경로로는 페이스북 메신저도 있다.
지인에게 받은 페이스북 메신저 파일을 열면 사용자도 모르게 컴퓨터에 채굴 프로그램이 설치, 실행되는 형태다. 게다가 10초도 안돼 페이스북 친구 모두에게 해당 파일이 전송되고 페이스북 접속이 끊기기도 한다. 국내 무료 프로그램 업데이트 과정에서 자신도 모르게 비트코인 채굴 프로그램이 설치되는 사례가 발견돼 사용자들의 반발을 사기도 했다.
■"악성코드 당분간 기승"
악성코드가 설치된 컴퓨터는 가상화폐 채굴을 위해 많은 연산작업을 하기 때문에 속도가 느려질 수밖에 없다. 일반 컴퓨터 성능으로는 채굴 효과가 미미한 편이지만 수많은 컴퓨터를 동원할 수 있다면 이야기가 다르다. 채굴자 입장에서는 다른 사람의 컴퓨터 성능과 전기요금을 이용, 가상화폐를 만들어 돈을 벌 수 있는 것이다.
한국인터넷진흥원 침해사고분석단 이동근 단장은 "채굴 악성코드를 설치하면 컴퓨터가 채굴을 위해 방대한 양의 계산을 하면서 컴퓨터 속도가 느려진다. 컴퓨터 시스템 자원을 크게 소모해 컴퓨터 수명을 단축시킬 수도 있다"며 "최근 2년간 랜섬웨어로 골치를 앓았다면 올해는 가상화폐 채굴용 악성코드가 기승을 부릴 것으로 예상된다. 가상화폐 열풍이 불면서 해킹 범죄조직도 돈이 되는 곳으로 몰리기 때문"이라고 말했다.
이 단장은 "악성코드 예방을 위해서는 백신과 운영체제(OS)를 최신 버전으로 업데이트하고 의심스러운 메일이나 파일은 실행하지 않는 게 좋다"며 "악성코드가 심어진 것을 발견하면 즉시 백신을 설치.실행하거나 한국인터넷진흥원이 운영하는 118 상담센터로 전화를 하면 도움을 받을 수 있다"고 전했다.
경찰 관계자는 "악성코드 같은 경우 피해자들이 피해 사실을 인지하지 못하는 경우가 많다"며 "피해 사실을 알고도 금전적 피해가 발생하지 않았다면 경찰에 따로 신고는 하지 않는 것으로 파악된다"고 지적했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지