가상화폐 시세따라 해커 악성코드 대응도 '치고 빠지기'

하락세 멈추자 채굴용 악성코드 다시 고개…급락장에선 랜섬웨어 기승
해커들, 비트코인 대신 최근 급등한 모네로에 '눈독'
가상화폐 시세가 급등락하면서 해커들의 움직임도 달라지고 있다. 가상화폐 가격이 오를 때는 채굴용 악성코드를 집중적으로 유포하다 가격이 내려가면 랜섬웨어로 수익을 노린다. 비트코인 대신 최근 가치가 급등한 가상화폐를 노리는 일도 빈번해졌다.

23일 보안업계에 따르면 가상화폐 가격 하락세가 최근 주춤해지자 채굴용 악성코드가 다시 고개를 들고 있다.

지난주에는 저작권법 위반 경고를 빙자해 채굴용 악성코드를 유포하는 이메일이 국내에서 발견됐다.

메일은 '법적 조치는 하지 않을 테니 저작권에 접촉되는 그림을 확인해 달라'는 내용으로 악성 파일 실행을 유도한다. 파일을 실행하면 가상화폐 모네로 채굴기가 실행된다.

해당 악성코드가 등장한 시점은 가상화폐 급락세가 잠시 주춤하던 시점이었다.

채굴용 악성코드는 앞서 가상화폐 가치가 천정부지로 치솟던 작년 하반기부터 본격적으로 등장해 지난달 중순까지 기승을 부렸다.

하지만 이후 가상화폐가 급락세로 돌아서자 채굴용 악성코드가 잠시 주춤하고 랜섬웨어 공격이 다시 활발해졌다. 가상화폐 지갑(계좌)까지 노리는 헤르메스 랜섬웨어가 대표적이다.

랜섬웨어 역시 중요파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

업계 관계자는 "해커들이 가상화폐 가치가 오르면 악성코드로 바로 채굴해서 수익화하고, 가치가 떨어질 때는 랜섬웨어를 집중적으로 뿌려 가상화폐 수요 확대 등 반등 기회를 노리는 듯하다"고 말했다.

최근 해커들의 타깃이 '모네로'라는 점도 주목할 만하다.

가상화폐 정보업체 코인마켓캡에 따르면 모네로 가격은 작년 10월 말 90달러(한화 약 9만원) 안팎에서 이달 21일 약 340달러(36만원)로 4배 가까이 급등했다. 같은 기간 비트코인이 6천400달러(685만원)에서 1만1천700달러(1천252만원)로 1.8배 오른 것에 비해 상승폭이 컸다.

게다가 모네로는 고가의 GPU(그래픽처리장치) 없이도 일반 CPU(중앙처리장치)로 채굴이 가능한 데다 익명성이 뛰어나 해커들의 관심을 끌고 있다.

2016년 말 기승을 부린 비너스 로커(Venus Locker) 랜섬웨어 제작자도 작년 11월 말부터 모네로 채굴용 파일을 꾸준히 유포하고 있다.

최근 해외에서는 리눅스 및 윈도 서버를 감염시켜 모네로를 채굴하는 악성코드 '루비마이너'가 발견됐고, 채굴된 모네로를 북한으로 송금토록 하는 악성코드도 확인됐다.

보안업계는 피해를 막기 위해서는 백신과 운영체제를 최신 버전으로 유지하고, 의심스러운 파일은 열어보지 않는 등 기본 보안 수칙을 지켜야 한다고 입을 모은다.

이스트시큐리티는 "최근 가상화폐 시세의 급등락과 함께 채굴용 악성코드들이 많이 확인되고 있다"며 "이용자들은 출처를 확인할 수 없는 메일의 첨부 파일이나 링크에 접근하지 않는 게 바람직하다"고 당부했다.

<연합>