암호화폐 채굴 악성코드, '불법' SW·콘텐츠가 확산 주범

크립토재킹 관련 인포그래픽. 카스퍼스키랩코리아 제공

[이데일리 이재운 기자] 암호화폐 채굴에 해킹으로 남의 PC를 무단도용하는 ‘크립토재킹’(Crypto-jacking)의 확산에는 불법 소프트웨어(SW)·콘텐츠 유통이 얽혀있다는 보안 전문가의 분석이 제기됐다.

11일 러시아 사이버 보안 업체 카스퍼스키랩은 올해 세계적으로 암호화폐 채굴 악성코드가 범람한 배경을 분석한 결과를 공개했다.

연구진은 암호화폐 관련 각국 정부의 규제 차이나 전기요금 등에 대해 조사했으나 유의미한 상관관계를 찾지 못했다고 설명했다. 이어 악성코드 자체를 분석한 결과 불법SW와 미허가 콘텐츠 실행 과정에서 전파가 이뤄졌다고 밝혔다.

이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키랩의 조사 결과 암호 화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는 명백한 상관 관계가 존재하는 것으로 드러났다”며 “허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일 수록 채굴 악성 코드의 활동도 왕성했다”고 말했다.

특히 부주의한 행동, 즉 출처가 불분명한 SW를 내려받아 설치하는 과정에서 채굴 관련 악성코드의 확산에 큰 역할을 했다는 설명이다.

카스퍼스키랩이 탐지한 올해 채굴형 악성코드 피해 사용자수는 500만1414명으로 지난해 대비 83% 증가했으며, 모바일 기기에 대한 공격도 1만242명으로 지난해보다 5배 이상 증가한 것으로 나타났다.

카스퍼스키랩은 암호화폐 채굴 악성코드 피해 예방을 위해 △보안을 비롯한 모든 SW의 최신 업데이트를 유지하고 △매장 결제(POS) 단말기나 자판기 같은 기기도 공격대상이 될 수 있음을 고려해 대비할 것 △합법적인 응용 프로그램 사용과 주요 SW의 악의적 활동 추적 솔루션 실행 △전체 임직원 대상 보안교육 실시와 중요 데이터 분리보관 등을 준수할 것을 조언했다.