게이머 노린 크립토재킹 확대일로
게이머 노린 크립토재킹 확대일로
  • 강대한 기자
  • 승인 2018.07.31 16:32
  • 댓글 0
이 기사를 공유합니다

암호화폐 크립토재킹에 주로 활용되는 모네로 코인
크립토재킹 범죄에 주로 활용된 모네로(XMR)

누군가의 하드웨어를 당사자 몰래 암호화폐를 채굴하도록 하는, 이른바 크립토재킹((Crypotojacking) 악성코드가 게임과 교묘하게 위장된 애플리케이션들을 통해 확산되고 있다.

31일(현지시간) 글로벌 게임 회사 '밸브(Valve)'는 자사 게임 마켓 플랫폼 '스팀(Steam)'에서 크립토재킹 악성코드가 포함된 앱스트랙티즘(Abstracticism)이라는 게임을 퇴출시켰다.  밸브에 따르면 앱스트랙티즘에는 사용자가 모르게 암호화폐를 채굴하도록 하는 기능이 포함됐다.

앱스트랙티즘은 당초 팀포트리스2 게임에 있는 아이템을 표절했다는 이유로 먼저 도마위에 올랐다. '시드알파'라는 아이디로 유튜브 채널을 운영하는 사람이 표절을 알리는 동영상을 유튜브에 업로드 했는데, 한 유저가 동영상을 실행 과정에서 크립토마이닝 바이러스 경고가 뜨는 것을 보고 이를 고발하면서 퇴출로 이어졌다.

암호화폐 채굴은 많은 컴퓨팅 자원을 필요로 한다. 크립토재킹은 돈들여 컴퓨터를 사지 않고, 다른 사람 컴퓨터를 채굴에 활용할 수 있게 해주기 때문에, 최근들어 세계 각지에서 확산되는 추세다.

국내에서도 게임으로 위장한 크립토재킹 공격이 발생했다. 5월초 보안 업체 안랩(Ahn Lab)에 따르면, 한 파일 공유 사이트에 업로드된 성인 게임에서 가상화폐 모네로(XMR)를 사용자 몰래 채굴하게하는 악성코드가 검출됐다. 게임이 제대로 돌아갔기 때문에, 사용자 입장에선 자신의 컴퓨터가 채굴에 쓰이고 있다는 것을 알기 어려웠다. 이후 해당 성인 게임은 삭제됐지만 다른 게임이나 콘텐츠로 위장해 다시 배포될 수 있다고 안랩은 지적했다.

스마트폰 사용자도 크립토재킹으로부터 안심할 수 없다. 히든마이너(Hidden Miner)라고 하는 악성 앱은 안드로이드 기반 스마트폰에 깔려 배터리가 다 닳거나 과열로 고장나기전까지 계속해서 모네로를 채굴한다. 히든마이너는 정상적인 구글 업데이트처럼 위장하고 있어 사용자가 구분하기 어렵다. 문제가 커지자 애플과 구글은 자사 앱스토어에서 채굴 앱을 퇴출시키는 공격적인 카드를 뽑아들었다.

 안티 바이러스 회사인 '카스퍼스키랩(Kaspersky Lab)' 최근 보고서에 따르면 암호화폐 채굴용 악성코드 피해자는 1년간(2017년 4월~2018년 3월) 273만 5611명에 달했다. 전년 대비  44% 늘었다.  같은 기간 모바일 암호화폐 채굴 악성코드 피해자는 4505명에서 4931명으로 증가했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.