'채굴좀비PC' 만드는 악성프로그램, 상반기에만 540만개 발견

크립토재킹 '폭증'…Q1 290만개, Q2 250만개 새롭게 발견
가상통화 시장 위축돼도 해커들에겐 '인기'…작년말 대비 629%↑

[아시아경제 이민우 기자] 컴퓨터를 해킹해 가상통화(암호화폐)를 채굴하는 좀비PC로 만드는 '크립토재킹' 악성프로그램이 올해 2분기에만 250만개 이상이 발견됐다는 조사결과가 나왔다.

26일(현지시간) 가상통화 전문매체 코인텔레그래프는 글로벌 보안업체 맥아피의 최신 보고서를 인용해 이 같이 전했다. 조사에 따르면 전문가들은 올 2분기에만 250만개 이상의 크립토재킹 악성프로그램을 발견했다. 지난 1분기의 86% 수준이지만, 가상통화 투자 시장이 연초 대비 상당히 위축된 것을 고려하면 여전히 이 같은 해킹이 기승을 부리고 있다는 분석이다.

이 같은 크립토재킹 프로그램은 올해 들어 급격히 증가했다. 지난해 4분기에는 40만개 남짓만 발견됐지만 올해 1분기에는 629% 늘어난 290만개가 발견됐다. 보고서는 "올해 들어 가상통화 채굴을 노리는 공격이 급격히 늘어나고 있다"며 "이전에 활성된 악성코드들이 여전히 남아 작동하고 있다"고 진단했다.

특히 주요 사물인터넷(IoT) 기기를 통해 악성 프로그램을 유포시킬 수 있는 만큼 크립토재킹은 사이버범죄자들이 불법적으로 자금을 조달하는 주요 수단으로 자리 잡고 있다. 크리스티안 비크 맥아피 수석 엔지니어는 "PC와 분리된 여러 기기들을 통해 이 같은 프로그램을 퍼트릴 수 있다"며 "특히 와이파이 공유기, 비디오카메라 등 대체로 허술한 비밀번호를 사용하는 수많은 사물인터넷(IoT) 기기들이 손쉽게 공격 대상이 될 수 있다"고 강조했다.

한편 사이버범죄자들은 정부의 공식 홈페이지도 공격 대상으로 노리고 있다. 실제로 인도 정부는 지난 17일 정부 공식 사이트들이 크립토재킹의 대상이 되고 있다고 밝힌 바 있다. 보안 전문가 인드라지트 뷰얀은 "해커들은 접속자 수가 많은 정부 웹사이트를 주로 노리고 악성프로그램을 심어두고 있다"며 "크립토재킹으로 돈을 버는 것은 해커들 사이에서 가장 인기를 끄는 유행"이라고 했다.

이민우 기자 letzwin@asiae.co.kr