안녕하세요. 에이서입니다. 최근 가상화폐가 뜨거운 이슈로 떠오르며 많은 관심을 받고 있습니다. 높은 매매가로 거래가 되기 때문인데요. 가상화폐의 높은 인기에 힘입어 채굴 관련 악성코드가 증가하고 있다고 합니다.

해커들이 높은 가상화폐 열기에 악성코드를 이용하고 있습니다. 현재 가상화폐 위험성에 대한 경고는 꾸준히 나오지만 가상화폐 시세는 급등세를 보이고 있죠. 비트코인뿐만 아니라 이더리움, 리플 등 가상화폐 종류도 수백 가지에 달하고 있습니다. 이와 같은 인기에 해커들은 악성코드와 애드웨어를 이용해 일반 PC를 채굴하는데 악용하고 있습니다.

최근 유포된 가상화폐 채굴 악성코드는 특정 압축 프로그램인 WinRAR을 통해 실행 압축파일로 제작됐습니다. 파일 실행 시 자동으로 압축을 해제하며 컴퓨터 내 폴더와 파일을 성성합니다. 이때 사용자 몰래 윈도 서비스에 정상 프로그램처럼 보이는 채굴 프로그램이 등록됩니다. 시스템이 새로 시작할 때마다 실행되는 채굴 프로그램은 시스템 자원을 이용해 PC를 느리게 만듭니다. 또 합법적 애드웨어 프로그램을 통해서도 가상화폐 채굴 프로그램을 몰래 설치하는 악성코드도 유포됐습니다.

악성코드는 채굴 프로그램이 오래 동작할 수 있도록 보안 SW를 무력화하려는 시도를 합니다. 채굴 프로그램 복사본이 하드디스크에 항상 남도록 해 삭제될 경우 복구하기까지 한다고 합니다. 카스퍼스키랩이 지난 7월 이 악성코드에 감염된 봇넷 2종류를 발견했습니다.

해커가 다수의 PC를 확보하려는 이유는 가상화폐 채굴에 컴퓨터 자원이 많이 필요하기 때문입니다. 채굴은 복잡한 암호를 풀어 가상화폐를 획득하는 과정으로 난도가 높을수록 컴퓨터 자원 사용량이 증가하죠. 채굴 프로그램은 무한 반복되는 단순 대입 작업을 진행하도록 설계돼 있습니다.

실레로 카스퍼스키랩은 4천 대의 컴퓨터 네트워크를 소유할 경우 한 달에 최고 3만 달러의 가상화폐를 생성할 수 있을 것으로 추정합니다. 실제로 5천 대 PC로 구성된 봇넷으로 20만 달러(한화 약 2억) 이상의 거금을 손에 쥔 사례도 있다고 합니다.

문제는 악성코드가 합법적인 채굴 프로그램을 사용하는 경우 탐지하기조차 어렵다는 점입니다. 사용자가 원해서 정상적으로 설치한 경우일 수 있기 때문입니다. 또 서버의 경우 일반 PC에 비해 성능이 뛰어난 만큼 목표물이 되기 쉽습니다.

많은 악성코드와 랜섬웨어가 기승을 부리고 있습니다. 과거에는 단순히 파일을 손상시키는 정도였지만 최근에는 금전을 요구하는 방식으로 탈바꿈했습니다. 이제는 소중한 PC가 채굴자를 위해 이용되는 좀비 PC로 이용된다고 합니다. 우리 모두 자나 깨나 조심 또 조심해야 할 것 같습니다.