검색

메뉴보기

동영상 보는사이..."내 PC가 암호화폐 채굴에 쓰였다"

안랩 제공
<안랩 제공>

동영상만 시청해도 사용자 PC가 암호화폐 채굴에 이용되는 공격이 발견됐다. 채굴 스크립트가 웹사이트나 게시글 웹 페이지에 적용된 것이 아니라 동영상 자체에 적용된 사례는 이번이 처음이다.

올해 암호화폐 가격 추락과 함께 채굴 산업이 줄도산하면서 새해 사용자 PC 파워를 악용해 암호화폐를 채굴하는 '크립토재킹(불법 암호화폐 채굴)' 공격 사례가 더 늘어날 것이라는 전망이 나온다.

25일 안랩(대표 권치중)은 해킹이나 악성코드 감염이 아닌 동영상 시청만으로 사용자 PC파워가 암호화폐 채굴에 악용되는 사례를 발견했다. 동영상 호스팅 기업이 모네로 암호화폐 관련 기업과 손잡고 자사 웹사이트에 동영상 시청 중 PC가 암호화폐를 채굴 하도록 했다.

사용자 PC는 단순 동영상 구동뿐 아니라 암호화폐 채굴을 위한 컴퓨팅 파워를 최대로 끌어올리기 때문에 PC 중앙처리장치(CPU) 리소스가 폭증한다. 해당 PC전력 소비량 증가와 성능저하가 발생한다.

이들은 브라우저 마이닝으로 암호화폐 채굴 스크립트가 동영상 시청 중 동작하게 했다. 브라우저 마이닝은 사용자 웹 브라우저를 이용해 암호화폐를 채굴하는 기법이다. 채굴 관련 자바스크립트가 존재하는 웹 사이트에 사용자가 방문하면 웹 브라우저 자원을 이용해 암호화폐를 채굴한다.

이번에 발견된 사례는 해당 동영상 호스팅 기업이 마이닝 사실을 공지했다. 하지만 일부에서는 정상적인 웹 사이트 해킹 후 사용자 동의를 묻지 않고 몰래 채굴하는 크립토재킹을 일삼는다.

크립토재킹이 수익으로 이어지자 관련 수법도 다양해 졌다. 스피어피싱 등을 이용해 사용자 PC에 채굴 악성코드를 심거나 온라인 광고에 악성코드 스크립트를 심는 멀버타이징 기법을 활용하기도 한다. 실제 지난달 경찰청 사이버안전국은 '이력서 보내드립니다' 등 허위 제목과 내용을 쓴 이메일을 보내 상대방을 속여 암호화폐 채굴 악성코드를 유포한 일당을 검거했다.

새해 크립토재킹 공격은 더 증가할 전망이다. 한국인터넷진흥원(KISA)에 따르면 올해 발견된 크립토재킹은 10월까지 1188건으로 지난해 3건과 비교해 폭발적으로 늘었다. 노르마, 시만텍, 카스퍼스키랩 등 국·내외 보안기업 모두 내년 크립토재킹 위험성을 경고했다. 게다가 올해 암호화폐 채굴 산업이 채산성 악화로 줄도산 해 관련 산업은 빠르게 크립토재킹으로 옮겨 갈 것으로 예상한다.

안랩 관계자는 “방문자수가 많은 개인 블로그에도 사용자 동의아래 암호화폐 채굴이 이뤄지는 둥 웹사이트 운영 수익을 높이기 위한 용도로 암호화폐 채굴이 활용 된다”면서 “최근 모바일 게임을 통한 크립토재킹 공격사례까지 확인 돼 PC 외 다양한 플랫폼에서 유사 공격이 발생할 것으로 예상 된다”고 말했다.

최문기 기자 cmk@boan.com

위방향 화살표