가상화폐 시세따라 반응하는 해커들…상승엔 채굴, 하락엔 랜섬웨어 공격

가상화폐의 시세에 따라 해커들의 움직임도 달라지고 있다. 가상화폐 가격이 오를 때는 채굴용 악성코드를 유포하고, 가격이 내려가면 랜섬웨어로 수익을 노린다.

23일 보안업계에 따르면 최근 가상화폐 가격의 하락세가 주춤해지자 채굴용 악성코드가 발견되고 있다. 저작권법 위반 경고를 빙자해 채굴용 악성코드를 유포하는 이메일이 국내에서 발견되기도 했다. 메일은 '법적 조치는 하지 않을 테니 저작권에 접촉되는 그림을 확인해 달라'는 내용으로 악성 파일 실행을 유도한다. 파일을 실행하면 가상화폐 모네로 채굴기가 실행된다.

채굴용 악성코드가 등장한 시점은 가상화폐 급락세가 잠시 주춤하던 지난주부터다. 채굴용 악성코드는 가상화폐 가치가 치솟던 지난해 하반기부터 본격적으로 등장해 지난달 중순까지 기승을 부렸다.

이후 가상화폐 거래소 폐쇄 가능성이 나온 뒤 가상화폐가 급락세로 돌아서자 랜섬웨어 공격이 활발해졌다. 가상화폐 지갑(계좌)까지 노리는 헤르메스 랜섬웨어가 대표적이다. 랜섬웨어 역시 중요파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

보안업계 관계자는 "해커들이 가상화폐 가치가 오르면 악성코드로 바로 채굴해서 수익화하고, 가치가 떨어질 때는 랜섬웨어를 집중적으로 뿌려 가상화폐 수요 확대 등 반등 기회를 노리고 있다"고 말했다.

해커들이 주로 노리는 가상화폐는 '모네로'다. 모네로는 고가의 GPU(그래픽처리장치) 없이도 일반 CPU(중앙처리장치)로 채굴이 가능한 데다 익명성이 뛰어나 해커들의 관심을 끌고 있다.

가상화폐 정보업체 코인마켓캡에 따르면 모네로 가격은 작년 10월 말 90달러(약 9만원) 안팎에서 이달 21일 약 340달러(36만원)로 4배 가까이 급등했다. 같은 기간 비트코인이 6400달러(685만원)에서 1만1700달러(1252만원)로 1.8배 오른 것에 비해 상승폭이 컸다.

최근 해외에서는 리눅스 및 윈도 서버를 감염시켜 모네로를 채굴하는 악성코드 '루비마이너'가 발견됐고, 채굴된 모네로를 북한으로 송금토록 하는 악성코드도 확인됐다.

체굴용 악성코드와 랜섬웨어의 피해를 줄이기 위해선 백신 등의 업데이트를 통해 꾸준한 관리가 필요하다. 보안업계 관계자는 "의심스러운 파일을 열어보지 않는 것이 가장 중요하다"며 "PC의 경우 백신과 운영체제를 최신 버전으로 유지하면 각종 악성코드 감염을 최소화할 수 있다"고 말했다. 김세형 기자 fax123@sportschosun.com