'크립토재킹 주의보' 가상화폐 채굴 멀웨어 극성..."영미권 사이트 수천개 감염"

2018-02-12 17:38
영국 NHS 등 영미권 주요 사이트 4200여개 '크립토재킹' 피해
악성코드 통해 사이트 접속하는 동안 가상화폐 채굴 동원
"웹 브라우저에 광고 차단 프로그램 설치 등 피해 대비해야"

[사진=연합/로이터]


영국과 미국 등 전 세계 주요 웹 사이트 4200여 곳이, 접속하는 동안 가상화폐 채굴에 강제로 동원되는 악성 소프트웨어(malicious software·멀웨어)에 감염되는 등 크립토재킹(Cryptojacking) 피해가 늘고 있는 것으로 나타났다고 영국 일간 가디언 등 외신이 11일(이하 현지시간) 보도했다.

보도에 따르면 이번에 멀웨어 감염 피해를 입은 4200여 개 웹 사이트에는 영국 국민보건서비스(NHS)와 미국 법원 정보 포털 사이트인 엉클샘스 등 정부기관을 포함, 미국 뉴욕시립대학, 룬드대학 등 주요 웹 사이트가 포함돼 있는 것으로 알려졌다. 

이들 사이트 대부분은 시각 장애인이나 시력이 약한 이용자들이 웹 페이지에 접근할 때 도움을 주는 인기 플러그인의 악성 버전에 감염된 것으로 보인다. 가상화폐 채굴 웹 브라우저가 악성 코드를 유발, 사용자 PC를 몰래 감염시켜 사용자도 모르는 사이에 가상통화 채굴에 동원되도록 한 것이다. 

이는 가상화폐 채굴에 속도를 내기 위해 일반인의 PC를 무단으로 가상화폐 채굴에 이용하는, 이른바 '크립토재킹'의 하나다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어로, 신종 사이버 범죄로 분류된다. 최근 가상화폐 가격이 오르고 거래 규모도 늘어나면서 종류도 확대되고 있다고 로이터통신 등 외신은 분석하고 있다. 
 
IT 보안 분야 전문기관은 CSO는 최근 자료를 통해 "일반적으로 크립토재킹 스크립트가 웹 광고를 통해 전달되는 만큼 웹 브라우저에 광고 차단 프로그램을 설치하면 멀웨어 감염 가능성을 낮추는 데 효과를 볼 수 있다"며 "크립토재킹 스크립트를 제공하는 웹 페이지를 식별하는 경우 사용자가 다시 접근할 수 없도록 웹 필터링 도구를 최신 상태로 유지하는 것도 중요하다"고 권고했다. 

한편 글로벌 보안기업 체크포인트는 앞서 가상화폐 중 하나인 모네로를 강제로 채굴하는 악성 코드 '루비마이너'가 서버 700여 대를 감염시켰다고 발표한 것으로 알려졌다. 모네로는 최근 3개월 동안 가격이 약 4배 급증한 데다 비트코인보다 프라이버시 보호 기능이 우수하다는 평가에 따라 관심을 받고 있는 가상화폐로, 향후 해킹 협박이나 돈세탁 등 편법적인 범죄에 활용될 가능성이 높다는 우려가 나오고 있다.