스마트폰 해킹해 암호화폐 채굴하는 수법 늘어…운영체제 최신 버전으로 업데이트 해야

최근 스마트폰을 해킹해 암호화폐를 채굴하는 해킹 수법이 늘어나고 있다. [Pixabay/CC0 Creative Commons]

[공감신문] 스마트폰의 속도가 느려지거나 발열증상이 자주 나타나면서 배터리가 빨리 닳는다면, 여러분의 스마트폰은 해커들의 표적이 됐을 가능성이 높다. 

최근 스마트폰을 해킹해 악성 소프트웨어를 설치, ‘암호화폐(cryptocurrency)’를 채굴하려는 해커들의 행위가 늘어나고 있다. 

21일(현지시간) AFP 통신은 ‘크립토재킹(cryptojacking)’이라 불리는 이러한 행위가 급증하고 있다고 경고했다.

한 IT 보안회사에 따르면, 최근 ‘구글플레이’에서 내려받은 인기 게임 ‘버그 스매셔’가 이용자의 기기에서 ‘모네로’라는 암호화폐를 은밀히 채굴하고 있었다.

게임 앱을 통해 암호화폐 '모네로'가 채굴되고 있었던 사례도 발각됐다. [Photo by Attribution: Descryptive on Flickr]

채굴은 암호화폐의 거래 내역을 검증해 분산형 디지털 장부에 기록하는 것으로, 채굴자는 컴퓨팅 파워를 제공한 대가로 암호화폐를 받게 된다. 

암호화폐를 채굴하기 위해서는 컴퓨터, 스마트폰에 악성 소프트웨어를 설치해야 하는데 이는 대량의 컴퓨터로 막대한 전기를 소모할 필요가 있기 때문에 비용이 많이 든다.

이에 해커들은 몰래 다른 사람의 스마트폰 프로세서를 이용하는 값싼 방법을 찾아냈다. 악성 앱을 위험하지 않은 것처럼 위장해 피해자들을 유인하는 것이다.

악성 소프트웨어가 설치된 이용자들은 큰 피해를 볼 수 있는 것으로 확인됐다. 채굴 작업 때문에 이유 없이 스마트폰이 느려지거나, 뜨거워지고 배터리가 빨리 닳을 수도 있으며 심할 경우, 배터리가 부풀어 오르는 등 스마트폰이 손상되거나 폭발할 가능성도 있다.

보안 전문가들은 “스마트폰은 PC에 비해 처리 능력이 약하지만, 수량이 많기 때문에 전체로 따지면 잠재력이 크다”라고 경고했다. 

스마트폰 해킹 방지를 위해서는 운영체제를 최신으로 업데이트 해야 하며, 초기에 설정된 비밀번호를 변경해야 한다. [Created by Blossomstar - Freepik]

크립토재킹 대부분은 구글의 안드로이드 운영체제를 쓰는 스마트폰에서 시행되고 있었다. 애플은 앱을 많이 통제하기 때문에 해커들이 아이폰보다 안드로이드 스마트폰을 표적으로 삼고 있는 것이다.

크립토재킹은 IoT(사물인터넷) 기기에서도 가능해서 각별한 주의가 필요하다. 해커들은 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도하고 있다. 실제로 IoT 기기를 겨냥한 공격은 2016년 약 6000개에서 지난해 5만개로 증가했다.

지난해 스마트폰을 겨냥한 악성코드 변종은 전년 대비 54% 증가한 것으로 알려졌으나, 안드로이드 OS를 최신 버전으로 업데이트 한 기기는 전체의 20%에 불과한 것으로 확인됐다.

보안 전문가들은 “비공식 경로로 앱을 내려받으면 자신도 모르게 악성 앱을 설치할 가능성이 커진다. 스마트폰을 보호하려면 백신 프로그램을 설치하는 것 외에 안드로이드폰 운영체제를 최신 버전으로 업데이트하는 것이 중요하다”라고 당부했다.

운영체제 업데이트 외에도 초기 설정된 비밀번호 변경, 의심스러운 이메일 삭제, 데이터 백업 등이 개인 보안 수칙으로 제시됐다.

저작권자 © 공감신문 무단전재 및 재배포 금지