29일 정보보안 업체 안랩은 “최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드’를 발견했다”고 밝혔다. 안랩에 따르면 공격자는 먼저 한글로 작성된 피싱 사이트를 제작해 크랙 프로그램을 검색하는 이들을 유인했다. 이후 크랙과 유사하게 파일을 만들어 다운로드를 유도하고 이용자 몰래 악성코드를 심었다.
해당 악성코드는 이용자들의 PC에 암호화폐 ‘모네로(Monero)’를 채굴하는 마이너(Miner)를 설치한다. 이 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화 해 지속적으로 PC자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다.
안랩은 “해당 악성코드의 피해를 막기 위해서는 ▲정품 SW 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다”고 밝혔다.
안랩 분석팀 이재진 연구원은 “채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 강조했다.
한편 모네로는 최근 화제가 된 ‘N번방 사건’의 조주빈이 입장료로 받은 것으로 잘 알려진 다크코인이다. 모네로는 거래자들의 익명성을 중시한다. 거래 시 스텔스 주소(일회용 수신주소)를 생성해 송신자와 수신자 주소를 연결하지 못하게 만들어 거래 내역을 확인하지 못하게 만드는게 특징이다. 이런 이유로 범죄에 악용되는 경우가 많다.
