"당신의 암호화폐를 납치한다"…'크립토재킹'을 아시나요?

암호화폐(cryptocurrency) + 납치(hijacking)‥크립토재킹 기승

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 악성코드 배포로 다수의 '좀비PC'를 만들고 이를 통해 가상통화(암호화폐)를 채굴하는 '크립토재킹'이 기승을 부리고 있다. 크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로 타인의 PC를 조종해 가상통화를 채굴하도록 한 뒤 이를 가로채는 신종 사이버 범죄다.

가상통화 전문매체 코인텔레그래프 등 외신에 따르면 최근 중국에선 이 같은 크립토재킹을 일삼던 용의자 20명이 체포됐다. 이들은 100만대 이상의 PC를 조종해 크립토재킹을 시도하고 있었던 것으로 드러났다. 용의자 한 명이 무려 5만 대의 PC를 쥐락펴락하며 가상통화 채굴에 악용하고 있었던 셈이다. 특히 이들은 악성코드를 심어둔 뒤 CPU 사용률이 50% 미만일때 실행되도록 하는 등 수법이 정교했던 것으로 전해졌다.

크립토재킹의 일종으로 사용자를 교묘하게 속여 가상통화를 빼돌리는 악성코드 사례로는 '클립보드 하이재커'도 있다. 이 악성코드는 가상통화 전자지갑 주소가 복사되는 것을 감지해 사용자가 전송을 위해 붙여넣기를 할 때 다른 주소를 몰래 입력한다. 가상통화 전자지갑의 주소가 30개 이상의 문자와 숫자가 조합된 형태이기 때문에 보통 복사해서 붙여넣는 방식을 이용하고 있고 입력한 뒤에는 긴 주소를 일일이 확인하지 않는 점을 노린 것이다. 최근 발견된 '클립보드 하이재커' 악성코드는 230만명 이상의 타깃을 확보해 가상통화를 빼돌리려고 했다.

실제로 이런 크립토재킹으로 중국에서 지난 2년 간 빼돌려진 가상통화 피해액은 약 220만달러에 달하는 것으로 조사됐다. 보안회사 맥아피는 크립토재킹에 이용되는 가상통화 악성코드가 올해 1분기에만 전 분기 대비 629% 증가했다고 발표했다. 지난해 4분기에는 가상통화를 채굴하게 하는 악성코드는 약 40만개 발견됐는데 올해 1분기엔 290만개로 그 수가 치솟았다는 것이다. 이런 증가로 이른바 '코인 악성코드'가 랜섬웨어를 누르고 새로운 보안 위협으로 부상했다고 맥아피는 설명했다.

김철현 기자 kch@asiae.co.kr