이미지=Getty Images Bank

불법 암호화폐 채굴 소프트웨어를 가동하는 데 봇넷(botnets)이 갈수록 많이 쓰이고 있다고 보안 업체 카스퍼스키 연구소(Kaspersky Lab)가 밝혔다.

카스퍼스키 연구소가 올 한해 암호화폐 관련 동향을 정리한 보고서의 채굴 관련 부분을 보면, 암호화폐 채굴자로부터 공격받은 사람의 숫자는 올해 1사분기에 급증했다. 채굴자가 직접 사람들의 컴퓨터를 공략한 것이 아니다. 악성 소프트웨어가 몰래 다른 사람의 컴퓨터를 감염시켜 계산력을 몰래 끌어다가 암호화폐를 채굴하고 채굴한 암호화폐는 공격자가 탈취해가도록 한 것이다.

카스퍼스키 연구소는 지난 9월에 발생한 피해자 숫자가 1월보다 더 많은 등 올 들어 봇넷이 주도하는 암호화폐 불법 채굴이 급증한 뒤 좀처럼 사라질 기미가 보이지 않는다고 지적했다. 최근 들어 암호화폐 가격이 일제히 곤두박질치며 채굴 수익도 덩달아 크게 줄어든 상황이 악성 소프트웨어 공격에 어떤 영향을 미칠지는 조금 더 지켜봐야 한다. 디도스(DDoS, 분산서비스 거부) 공격이 올들어 눈에 띄게 줄어든 것도 공격에 사용되던 봇넷들이 대거 불법 암호화폐 채굴 공격에 쓰였기 때문으로 보인다고 카스퍼스키 연구소는 덧붙였다.

"대규모로 봇넷을 운영하는 몇몇 유명한 공격자들이 네트워크의 공격 능력을 채굴에 집중시킨 증거들이 잇따라 나오고 있다. 예를 들면 요요(Yoyo) 봇넷은 디도스 공격을 거의 하지 않았지만, 봇넷이 해체된 정황은 전혀 보이지 않는다."

악성 소프트웨어가 네트워크에 퍼지고 나면 피해자나 경찰이 소프트웨어를 찾아내 파괴하기 무척 어렵다는 점도 사이버 범죄 세력이 봇넷을 이용한 불법 암호화폐 채굴에 모여든 이유 가운데 하나로 꼽힌다.

지금까지 발견된 암호화폐 불법 채굴에 쓰이는 악성 소프트웨어 대부분은 컴퓨터 중앙처리장치의 연산력 일부분을 암호화폐 채굴에 몰래 쓴다. 일부분만 가져다 쓰므로 컴퓨터 실행 속도에도 큰 차이가 없는 등 이용자들이 공격을 받은 사실을 눈치채기 쉽지 않다.

카스퍼스키 연구소는 악성 소프트웨어를 활용한 이른바 크립토재킹(cryptojacking)이 지역별로 차이가 나는 이유를 분석한 결과, 대체로 해적판이나 불법 소프트웨어에 대한 규제와 단속이 느슨한 지역일수록 크립토재킹이 빈번했다고 밝혔다.

확인된 크립토재킹 공격 가운데 미국의 피해자들은 1.33%에 불과했으며, 스위스와 영국에서는 미국보다 크립토재킹 피해자가 더 적은 것으로 나타났다. 하지만 불법 소프트웨어나 저작권 등에 대한 규제가 느슨한 카자흐스탄, 베트남, 인도네시아 등지에서는 크립토재킹 피해도 컸다.

"정품 소프트웨어가 아닌 불법 소프트웨어, 해적판이 더 쉽게 배포, 유통되는 곳일수록 봇넷이 조종하는 '암호화폐 몰래 채굴자'들이 많다. 연구소가 집계한 자료에서도 이 사실이 확인되는데, 대부분 봇넷은 해적판 소프트웨어를 통해 이용자들의 컴퓨터에 침투한다."

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지