가상화폐 채굴 유도 악성코드… 미·영 정부기관 피해 잇따라

입력 2018-02-13 00:13:17 | 수정 2018-02-13 00:13:17 | 지면정보 2018-02-13 A16면
사이트 4200여 개 감염
웹사이트 방문 주의를
가상화폐 가격이 오르면서 다른 사람의 컴퓨터에 채굴 프로그램을 심은 뒤 채굴된 가상화폐를 자신의 지갑으로 보내도록 하는 악성코드 공격이 꾸준히 발생하고 있다.

11일(현지시간) 영국의 정보기술(IT) 전문 매체 더레지스터는 “미국, 영국 정부기관을 비롯해 4200여 개의 웹사이트가 가상화폐 채굴 악성코드에 수시간 동안 감염됐다”고 보도했다.

이 매체는 “해커들은 시각장애인을 위해 웹페이지를 읽어주는 소프트웨어인 ‘브라우즈얼라우드’ 플러그인에 악성코드를 심어 유포했다”며 “피해를 입은 기관에는 미국의 뉴욕시립대와 법원 정보 포털사이트 엉클샘스, 스웨덴의 룬드대 등이 포함됐다”고 전했다.

가상화폐 채굴에는 막대한 컴퓨터 연산능력이 필요하다. 이 때문에 해커들은 다른 PC에 채굴 프로그램을 심은 뒤 채굴된 가상화폐를 자신의 지갑으로 옮기는 방법으로 이익을 챙긴다. 이들은 브라우즈얼라우드 프로그램 코드를 코인하이브의 가상화폐 모네로 채굴을 위한 코드로 변경한 뒤 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놨다. 이날 해당 웹사이트를 방문한 사람은 자신도 모르게 모네로 채굴에 이용됐다.

모네로는 이번 사태를 포함해 ‘얌체 채굴’에 자주 사용되는 가상화폐로 알려져 있다. 글로벌 보안기업 체크포인트는 모네로를 채굴하는 악성코드 ‘루비마이너’가 서버 700여 대를 감염시켰다고 지난달 말 발표했다. 올초 미국의 사이버 보안업체 에일리언볼트도 “모네로를 채굴하고 이를 북한 김일성대 서버로 송금토록 하는 악성코드가 발견됐다”는 내용의 보고서를 냈다.

해커들이 모네로를 좋아하는 것은 익명성에 초점을 둔 가상화폐라 거래 내역을 추적하기 어렵기 때문이다. 지난 3개월간 가격이 네 배가량 폭등한 데다 고가의 그래픽처리장치(GPU) 없이 일반 중앙처리장치(CPU)로 채굴이 가능한 것도 해커들이 모네로를 선호하는 이유 중 하나다.

유하늘 기자 skyu@hankyung.com
평창 퀴즈 드루와

포토슬라이드

POLL

아파트 후분양제 의무화, 어떻게 생각하세요?

증권

코스피 2,415.12
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK디스커버... -1.31% 매일유업 +0.44%
SK디앤디 -0.17% 엔지켐생명... +0.34%
SK가스 +1.09% 라이브플렉... -1.39%
더존비즈온 +2.22% 삼천리자전... -2.46%
삼성전자 -2.03% 디에이피 +0.96%

20분 지연 시세

스타워즈 수익률 Top5

스타워즈 누적수익률 1~5순위 목록
수익률Top5 참가자 수익률
스타워즈 전문가 매매내역을 문자로 »

외국인 순매수

외국인 순매수 코스피
코스피
POSCO +0.28%
LG전자 +1.46%
롯데케미칼 +0.78%
골든브릿지... +61.96%
삼성바이오... -1.16%
외국인 순매수 코스닥
코스닥
셀트리온헬... -3.39%
차바이오텍 -3.33%
메디톡스 -2.34%
바이로메드 -2.05%
제넥신 +1.59%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
고려아연 +1.76%
한미약품 +0.61%
현대건설 -0.36%
LG전자 +1.46%
한화케미칼 -0.30%
기관 순매수 코스닥
코스닥
이녹스첨단... +4.11%
제넥신 +1.59%
펄어비스 -4.75%
카페24 +12.29%
덕산네오룩... 0.00%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트