/사진=머니투데이 김현정 디자이너

올 상반기 최고의 보안 이슈는 ‘가상화폐 채굴 악성코드’이라는 연구 결과가 나왔다.

25일 한국인터넷진흥원(KISA)이 공개한 ‘악성코드 은닉사이트 탐지동향 보고서’에 따르면 2018년 상반기에는 가상화폐 채굴 악성코드의 출현 빈도가 급증했다.


2018년 상반기 유형별 악성코드 출현 빈도는 ▲정보유출 25.3% ▲다운로더 24.5% ▲랜섬웨어 14.9% ▲가상화폐 채굴 14.1% ▲원격제어 7.1% 등으로 나타났다. 지난해 상반기에는 ▲정보유출 54.0% ▲다운로더 10.0% ▲드로퍼 8.0% ▲랜섬웨어 5.0% 순이었다.

채굴 악성코드는 가상화폐 채굴에 필요한 CPU, 메모리, 네트워크 등의 자원을 정당한 권한 없이 훔쳐 사용한다. 이렇게 채굴된 가상화폐는 공격자 소유의 가상화폐 지갑에 전달되고 가상화폐 채굴 악성코드에 감염된 컴퓨터는 무분별한 자원소모로 성능과 속도가 현저히 낮아지는 피해를 입는다.


대표적인 채굴 악성코드는 가상화폐 ‘모네로’를 채굴하는 ‘32Kilences.exe’다. 이 악성코드는 시스템을 일괄 실행하는 ‘Run.bat’을 작동시키고 CPU 점유율 99%를 차지하게 만드는 ‘systemgo.exe’라는 프로세스로 채굴을 시작한다.

KISA는 “가상화폐를 요구하거나 채굴하는 악성코드의 유포사례, 자바스크립트 기반의 악성스크립트를 이용한 채굴 사례가 나타나고 있다”며 “가상화폐의 가치가 상승하면서 채굴 악성코드를 비롯해 가상화폐를 노리는 악성코드 유포가 확대될 것”이라고 말했다.