[공감신문] 요동치는 가상화폐 시세에 맞춰 해커들도 반응하고 있다. 해커들은 가상화폐의 가격이 올랐을 때와 내려갔을 때 그에 맞는 악성코드를 유포하고 있었다. 

23일 보안업계에 따르면 최근 가상화폐의 하락세가 주춤해지자 해커들이 채굴용 악성코드를 유포하고 있다고 밝혔다.

해커들은 가상화폐 가치가 오르면 채굴용 악성코드를 유포해 수익화하고, 가치가 떨어질 경우엔 랜섬웨어를 집중적으로 뿌려 수익을 노렸다.

지난주에도 기승을 부렸던 채굴용 악성코드는 ‘저작권법 위반 경고’ 이메일로 빙자해 유포되고 있었으며, 국내에서도 발견됐다.

해당 메일은 “법적 조치는 하지 않을 테니 저작권에 저촉되는 그림을 확인해 달라”는 내용으로 악성 파일 실행을 유도했고, 파일을 열면 가상화폐 중 하나인 ‘모네로(Monero)’ 채굴기가 실행됐다.   

채굴용 악성코드가 등장한 시점은 가상화폐 급락세가 주춤할 때였다. 이 악성코드는 가상화폐 가치가 치솟던 작년 하반기에 등장해 12월 중순까지 기승을 부렸다.

12월 중순 이후 가상화폐 가치가 급락하자, 채굴용 악성코드가 아닌 랜섬웨어 공격이 활발해지기 시작했다. 가상화폐 지갑(계좌)까지 노리는 헤르메스 랜섬웨어가 대표적인 예다.

랜섬웨어는 채굴용 악성코드와 같은 방식으로 중요파일을 암호화한 뒤, 복구하는 대가로 가상화폐를 요구한다. 

최근 해커들이 타깃으로 삼는 모네로는 지난해 10월말 90달러(한화 약 9만원) 안팎이었으나, 이달 21일 들어 약 340달러(36만원)로 4배 가까이 급등했다. 같은 기간 비트코인이 6400달러(685만원)에서 1만1700달러(1252만원)로 1.8배 오른 것에 비교하면 상승폭이 큰 편이다.

모네로는 고가의 GPU(그래픽처리장치)없이 일반 CPU(중앙처리장치)로 채굴할 수 있고, 익명성이 뛰어나 해커들이 집중하고 있는 가상화폐 중 하나다.

지난 2016년 말 기승을 부린 비너스 로커(Venus Locker) 랜섬웨어 제작자도 지난해 11월 말부터 모네로 채굴용 파일을 유포 중인 것으로 알려졌다. 

해외에서는 리눅스 및 윈도 서버를 감염시켜 모네로를 채굴하는 악성코드 ‘루비마이너’가 발견됐다. 채굴된 모네로는 북한으로 송금되고 있었다.

미국 사이버 보안업체 에일리언볼트(AlienVault)에 따르면 루비마이너는 자동으로 북한 김일성 대학 서버로 보내도록 설계됐다. 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’으로 이는 북한 김정은 노동당 위원장의 이니셜로 보인다. 

국내 보안업계 관계자는 “최근 가상화폐 시세의 급등락과 함께 채굴용 악성코드, 랜섬웨어가 많이 확인되고 있다”며 “이용자들은 출처를 확인할 수 없는 메일의 첨부 파일이나 링크에 접근하지 않는 게 바람직하다”고 당부했다.

해킹 피해를 막기 위해 백신과 운영체제를 최신 버전으로 유지하고, 의심스러운 파일은 열어보지 않는 기본 보안 수칙을 지켜야겠다.