삭제도 어려운 가상자산 채굴기, 유명 보안기업이 몰래 설치
2022-01-10 17:32
'크립토 재킹'이라는 사이버공격이 있다. 사용자 PC나 기업 서버에 악성코드를 심고, 시스템 자원을 이용해 가상자산을 채굴하는 기법이다. 비교적 얌전한 해킹 수법이지만, 가상자산 채굴 연산에는 많은 시스템 자원이 들기 때문에 결과적으로 시스템 성능을 저하시키고, 수명을 단축시킨다.
최근 노턴라이프락(노턴)의 개인용 안티 바이러스(백신) 노턴 360에도 이같은 기능이 탑재되면서 논란이 되고 있다. 크립토 재킹을 막아야 할 백신이 악성 채굴기처럼 작동하는 셈이다.
노턴 360은 클라우드 기반 가상자산 채굴 기능인 노턴 크립토를 기본 탑재하고 있다. 사용자 PC에 설치된 그래픽카드 등을 이용해 이더리움을 채굴하고, 자체 서비스로 제공하는 지갑에 이를 전송한다.
논란이 되는 부분은 노턴이 채굴된 가상자산 중 15%를 수수료로 가져간다는 점이다. 노턴 360은 무료 백신이 아닌, 유료 구독 서비스다. 특히 노턴은 채굴 과정에 아무런 하드웨어 자원도 제공하지 않는다. 때문에 사용자들 사이에선 15% 수수료가 터무니없다는 반응이다.
특히 개인이 사용하는 PC로는 채굴 효율이 그리 높지 않다. IT전문지 더버지는 하이엔드 그래픽카드 RTX 3080Ti로 하룻밤 동안 채굴한 결과 우리돈으로 약 80원을 채굴했지만, 전기요금은 800원 가량이었다고 설명했다.
현금화 역시 어렵다. 사용자가 채굴된 가상자산을 자신의 암호화폐 지갑으로 옮기기 위해서는 블록체인 네트워크 사용비인 '가스비'를 지불해야 하는데, 최근 가스비가 폭등하면서 노턴 크립토 규모의 채굴로는 수익을 낼 수 없는 상황이다. 노턴은 이 기능에 대해 유휴시간을 이용해 돈을 벌 수 있는 기능이라고 소개했지만, 정작 사용자에게는 그리 큰 이득이 되지 않는다.
최근 노턴라이프락(노턴)의 개인용 안티 바이러스(백신) 노턴 360에도 이같은 기능이 탑재되면서 논란이 되고 있다. 크립토 재킹을 막아야 할 백신이 악성 채굴기처럼 작동하는 셈이다.
노턴 360은 클라우드 기반 가상자산 채굴 기능인 노턴 크립토를 기본 탑재하고 있다. 사용자 PC에 설치된 그래픽카드 등을 이용해 이더리움을 채굴하고, 자체 서비스로 제공하는 지갑에 이를 전송한다.
논란이 되는 부분은 노턴이 채굴된 가상자산 중 15%를 수수료로 가져간다는 점이다. 노턴 360은 무료 백신이 아닌, 유료 구독 서비스다. 특히 노턴은 채굴 과정에 아무런 하드웨어 자원도 제공하지 않는다. 때문에 사용자들 사이에선 15% 수수료가 터무니없다는 반응이다.
특히 개인이 사용하는 PC로는 채굴 효율이 그리 높지 않다. IT전문지 더버지는 하이엔드 그래픽카드 RTX 3080Ti로 하룻밤 동안 채굴한 결과 우리돈으로 약 80원을 채굴했지만, 전기요금은 800원 가량이었다고 설명했다.
현금화 역시 어렵다. 사용자가 채굴된 가상자산을 자신의 암호화폐 지갑으로 옮기기 위해서는 블록체인 네트워크 사용비인 '가스비'를 지불해야 하는데, 최근 가스비가 폭등하면서 노턴 크립토 규모의 채굴로는 수익을 낼 수 없는 상황이다. 노턴은 이 기능에 대해 유휴시간을 이용해 돈을 벌 수 있는 기능이라고 소개했지만, 정작 사용자에게는 그리 큰 이득이 되지 않는다.
해당 기능은 사용자 동의 없이는 실행되지 않으며, 시스템 사양 역시 충족돼야 한다. 하지만, 사용자가 동의하지 않아도, 가상자산 채굴 프로그램(Ncrypt.exe)은 사전 설치된 상태로 제공된다. 동의만 누르면 즉시 채굴이 가능한 셈이다. 게다가 해당 프로그램을 지우기 위해서는 번거로운 과정이 필요하다. 기본적으로 백신 프로그램 구성요소기 때문에 이를 강제로 제거하는 것을 소프트웨어 변조로 인식하고 차단하기 때문이다. 제거하기 위해서는 설치된 노턴 360의 변조방지 기능을 일시적으로 비활성화한 뒤 파일 위치를 찾아 직접 삭제해야 한다.