[공감신문] 미국 법원 정보 포털사이트를 포함한 미국‧영국의 정부기관 등 4200여개 웹사이트가 악성코드에 감염됐다. 수 시간 동안 가상통화 채굴 웹 브라우저가 유발한 악성코드에 노출돼 있었던 것이다. 

11일(현지시간) IT 전문매체 더레스터는 “시각 장애인을 위한 웹페이지 읽기 소프트웨어인 ‘브라우즈얼라우드’라는 상당히 인기 있는 플러그인의 악성 버전에 약 4200개 이상의 사이트가 감염됐다”고 보도했다.

이번 해킹에 이용된 악성 코드를 통한 가상통화 채굴은 거대한 컴퓨팅 자원이 필요한 가상통화 채굴을 위해 해커들이 다른 PC에 채굴을 지원하는 악성 코드를 심은 뒤, 채굴과정에 이 PC를 활용하는 것을 말한다. 

해커들은 브라우즈얼라우드의 소스코드를 코인하이브(Coinhive)의 가상통화 ‘모네로(Monero)’ 채굴을 위한 코드로 변경시켜 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놓았다. 

감염된 PC는 평소보다 사이트 연결이 느리고 PC도 느려지나 웹페이지를 닫거나 다른 페이지를 열면 채굴이 멈춘다. 수 시간 동안 웹사이트를 방문한 사람들의 경우. 자신의 PC가 자신도 모르게 모네로 채굴에 이용됐다.

감염된 기관에는 주요 공공기관도 포함됐다. 미국 법원 정보 포털사이트 엉클샘스, 뉴욕시립대, 룬드대학, 영국 대학생 대출기관, 금융 옴부즈맨 서비스 등을 비롯해 총 4200여개 사이트가 감염됐다.

이같이 사용자 PC를 몰래 감염시켜 가상통화를 채굴하는 악성 코드가 급증하고 있다. 가상통화 가격이 오르고 거래가 늘어나면서 채굴을 위한 악성 코드 설치 공격이 또 다시 증가하고 있는 것이다.

최근 가상통화 모네로를 노리는 해커들이 늘고 있는데 지난 3개월간 가격이 4배가량 폭등한 데다 고가의 GPU(그래픽처리장치) 없이도 일반 CPU(중앙처리장치)로 채굴할 수 있기 때문이라는 분석이 나오고 있다.

앞서 글로벌 보안기업 체크포인트는 “최근 시세가 급등하고 있는 가상통화 모네로를 채굴하는 악성 코드 ‘루비마이너’가 서버 700여대를 감염시켰다”고 발표한 바 있다.

악성코드는 영국의 보안 컨설턴트 스콜 헬름(Scott Helme)이 처음 발견했으며 수 시간 만에 조치가 이뤄졌다. 감염된 브라우즈얼라우즈 플러그인의 서비스를 즉시 중단했으며 악성 코드를 제거했다. 고객 데이터 유출과 같은 추가 피해는 없는 것으로 확인됐다.