스웨덴의 한 비트코인 채굴장 모습. 4만5,000대 컴퓨터가 헬리콥터 12대가 들어갈 정도의 큰 공간에서 비트코인을 채굴하고 있다./사진=이코노미스트 캡쳐
채용 구직 이메일로 위장한 스피어 피싱용 이메일./사진제공=이스트시큐리티
가상화폐 가격이 연일 급등하면서 돈을 노린 해커들의 공격 방식이 변하고 있다. 이전에는 해킹을 통해 중요한 파일을 암호화 한 후 금품을 요구하는 식의 ‘랜섬웨어’ 공격이 많았다면, 최근에는 여러 사용자들의 컴퓨터를 감염시켜 가상화폐 채굴에 직접 활용하는 사례가 속속 발견되고 있다.14일 보안업계에 따르면 최근 들어 일반 사용자들의 컴퓨터를 직접 가상화폐 채굴에 이용하려는 해킹 공격이 잇따르고 있다.
최근 1비트코인 당 2,000만 원에 육박할 정도로 가치가 급격하게 상승하면서 이를 직접 캐려고 하는 사람들이 급증하는 추세다. 채굴은 광산(채굴 프로그램)에서 도구(채굴기)를 이용해 자원(비트코인)을 캐내는 것과 같은 개념으로, 그래픽 카드가 탑재된 채굴기가 암호화 문제를 풀면 일정량의 비트코인을 얻을 수 있도록 설계됐다.
하지만 가상화폐는 시간이 갈수록 채산성이 낮아진다. 수년 전까지만 해도 개인용 컴퓨터로도 충분히 채굴을 할 수 있었지만, 지금은 고가의 전문장비나 대규모 채굴장 없이는 채굴이 불가능하다. 이에 해커들은 해킹으로 불특정 사용자들의 컴퓨터 자원을 이용, 가상의 대규모 채굴장을 구축해 직접 자원 채굴에 나서고 있다는 분석이다. 보안 업계 관계자는 “3분기까지만 해도 신·변종 랜섬웨어 바이러스가 매일 같이 출현했지만, 최근에는 출현 빈도가 체감상 소폭 줄었다”면서 “반면 이달 들어 가상화폐 가격이 급등하면서 이를 직접 채굴하려는 공격 사례들이 발견되고 있다”고 설명했다.
실제로 보안업체 이스트시큐리티가 최근 게재한 악성코드 분석 보고서를 보면, 이달 들어 ‘구직자’로 위장한 해커들은 다수 기업의 채용 담당자들을 대상으로 암호 화폐 채굴 기능을 가진 악성코드를 포함한 바이러스를 감염시키려던 것으로 나타났다. 또 작년 12월 말부터 한국 기관들과 기업을 상대로 비너스락커(Venus Locker)와 오토크립터(Auto Cryptor) 랜섬웨어를 유포했던 공격자가 최근에는 가상화폐 채굴 기능을 가진 악성파일을 배포하는 정황도 포착됐다. 업계 한 관계자는 “화폐 가치가 급등하자 노동력 투입 대비 높은 수익을 올릴 수 있는 채굴에 것으로 판단한 것 같다”고 해석했다.
한편 비트코인을 직접 채굴하려는 사람들이 늘면서 업계 곳곳에서도 몸살을 앓고 있는 모습이다. 서버 등 전산 장비를 원격으로 빌려주는 클라우드 업계는 자사 서비스를 악용해 가상화폐를 채굴하는 데 사용하는 소비자들이 늘어나자 서비스 약관 변경 등을 통해 이를 전면 금지 시키려는 움직임을 보이고 있다. 또 강원도 강릉 한 국립대 교직원은 교내 전기를 무단으로 빼돌려 가상화폐 채굴기 운영에 써 논란을 빚고 있기도 하다.
/권용민기자 minizzang@sedaily.com