#직장인 A씨는 직업 특성상 평소에도 개인 노트북 PC를 지니고 다니며 업무를 본다. A씨는 집에서도 이 노트북으로 개인적인 이메일을 주고받거나 각종 콘텐츠를 내려받았다. 갈수록 노트북 성능이 느려져도 A씨는 업무와 사적 사용을 구분하지 않고 사용했기 때문이라고 생각했다. 하지만 단순히 마이크로소프트(MS) 엑셀 프로그램을 구동하는 데도 30초 이상이 걸리는 현상이 나타나자 뒤늦게 백신 검사를 해본 A씨는 자신의 노트북이 ‘가상화폐 채굴 악성코드’에 감염됐다는 사실을 깨닫게 됐다. 해커가 이메일 등으로 몰래 악성코드를 깔고 자신의 가상화폐 채굴기로 악용하는 ‘크립토재킹’에 A씨도 당한 것이다.
보안업체 시만텍코리아는 3일 강남구 역삼동에서 ‘인터넷 보안 위협보고서(ISTR) 23호’를 발표하며 지난해 크립토재킹 탐지 사례가 1월 2만건에서 12월에는 170만건으로 8,500% 가량 증가했다고 밝혔다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “가상화폐의 막대한 수익성을 노리고 기업과 개인 PC에 무단으로 침투해 전력과 자원을 훔치는 크립토재킹이 폭발적으로 늘어나고 있다”면서 “특히 해커가 2줄의 코드를 삽입하는 것만으로도 악용이 가능한 만큼 철저한 대비가 필요한 시점”이라고 짚었다.
크립토재킹은 가상화폐의 다른 말인 ‘암호화폐(Cryptocurrency)’와 ‘가로채기(Hijacking)’의 영어단어를 결합한 보안업계 신조어다. 크립토재킹을 당한 PC는 가상화폐 채굴에 동원되기 때문에 기기가 느려지고 배터리 과열 현상이 발생한다. 기업에서는 내부 네트워크가 중단되거나 클라우드(가상 서버) 사용량을 늘려 ‘요금 폭탄’을 맞는 원인이 될 수도 있다. 윤 CTO는 “지난해 기준으로 보면 크립토재킹 피해자의 3명 중 2명은 개인이지만 기업의 고성능 서버나 슈퍼 컴퓨터도 언제든지 표적이 될 수 있다”고 경고했다.
시만텍코리아 분석을 보면 해커는 크립토재킹에 성공한 PC를 주로 ‘모네로(MXR)’라는 가상화폐 채굴에 활용한 것으로 나타났다. 모네로는 네트워크 익명화를 통해 가상화폐 발신자와 수신자, 거래금액 등을 모두 감춘다. 거래자의 사생활은 완벽하게 보호하지만 해커나 범죄 조직의 자금조달에 악용될 수 있다는 지적도 나온다. 실제 북한이 국내외 가상화폐 거래소를 공격해 모네로를 통해 자금을 빼돌린다는 의혹도 꾸준히 제기되고 있다.
