암호화폐(cryptocurrency) + 납치(hijacking)‥크립토재킹 기승
[아시아경제 김철현 기자] 악성코드 배포로 다수의 '좀비PC'를 만들고 이를 통해 가상통화(암호화폐)를 채굴하는 '크립토재킹'이 기승을 부리고 있다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로 타인의 PC를 조종해 가상통화를 채굴하도록 한 뒤 이를 가로채는 신종 사이버 범죄다.
크립토재킹의 일종으로 사용자를 교묘하게 속여 가상통화를 빼돌리는 악성코드 사례로는 '클립보드 하이재커'도 있다. 이 악성코드는 가상통화 전자지갑 주소가 복사되는 것을 감지해 사용자가 전송을 위해 붙여넣기를 할 때 다른 주소를 몰래 입력한다. 가상통화 전자지갑의 주소가 30개 이상의 문자와 숫자가 조합된 형태이기 때문에 보통 복사해서 붙여넣는 방식을 이용하고 있고 입력한 뒤에는 긴 주소를 일일이 확인하지 않는 점을 노린 것이다. 최근 발견된 '클립보드 하이재커' 악성코드는 230만명 이상의 타깃을 확보해 가상통화를 빼돌리려고 했다.
실제로 이런 크립토재킹으로 중국에서 지난 2년 간 빼돌려진 가상통화 피해액은 약 220만달러에 달하는 것으로 조사됐다. 보안회사 맥아피는 크립토재킹에 이용되는 가상통화 악성코드가 올해 1분기에만 전 분기 대비 629% 증가했다고 발표했다. 지난해 4분기에는 가상통화를 채굴하게 하는 악성코드는 약 40만개 발견됐는데 올해 1분기엔 290만개로 그 수가 치솟았다는 것이다. 이런 증가로 이른바 '코인 악성코드'가 랜섬웨어를 누르고 새로운 보안 위협으로 부상했다고 맥아피는 설명했다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
"살 빼려고 맞았는데 아이가 생겼어요"…난리난 '... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>