사이트 4200여 개 감염
웹사이트 방문 주의를
가상화폐 가격이 오르면서 다른 사람의 컴퓨터에 채굴 프로그램을 심은 뒤 채굴된 가상화폐를 자신의 지갑으로 보내도록 하는 악성코드 공격이 꾸준히 발생하고 있다.

11일(현지시간) 영국의 정보기술(IT) 전문 매체 더레지스터는 “미국, 영국 정부기관을 비롯해 4200여 개의 웹사이트가 가상화폐 채굴 악성코드에 수시간 동안 감염됐다”고 보도했다.

이 매체는 “해커들은 시각장애인을 위해 웹페이지를 읽어주는 소프트웨어인 ‘브라우즈얼라우드’ 플러그인에 악성코드를 심어 유포했다”며 “피해를 입은 기관에는 미국의 뉴욕시립대와 법원 정보 포털사이트 엉클샘스, 스웨덴의 룬드대 등이 포함됐다”고 전했다.
가상화폐 채굴에는 막대한 컴퓨터 연산능력이 필요하다. 이 때문에 해커들은 다른 PC에 채굴 프로그램을 심은 뒤 채굴된 가상화폐를 자신의 지갑으로 옮기는 방법으로 이익을 챙긴다. 이들은 브라우즈얼라우드 프로그램 코드를 코인하이브의 가상화폐 모네로 채굴을 위한 코드로 변경한 뒤 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놨다. 이날 해당 웹사이트를 방문한 사람은 자신도 모르게 모네로 채굴에 이용됐다.

모네로는 이번 사태를 포함해 ‘얌체 채굴’에 자주 사용되는 가상화폐로 알려져 있다. 글로벌 보안기업 체크포인트는 모네로를 채굴하는 악성코드 ‘루비마이너’가 서버 700여 대를 감염시켰다고 지난달 말 발표했다. 올초 미국의 사이버 보안업체 에일리언볼트도 “모네로를 채굴하고 이를 북한 김일성대 서버로 송금토록 하는 악성코드가 발견됐다”는 내용의 보고서를 냈다.

해커들이 모네로를 좋아하는 것은 익명성에 초점을 둔 가상화폐라 거래 내역을 추적하기 어렵기 때문이다. 지난 3개월간 가격이 네 배가량 폭등한 데다 고가의 그래픽처리장치(GPU) 없이 일반 중앙처리장치(CPU)로 채굴이 가능한 것도 해커들이 모네로를 선호하는 이유 중 하나다.

유하늘 기자 skyu@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지