미국·영국의 정부기관을 비롯한 4,200여개의 웹사이트가 암호화폐 채굴 관련 악성코드에 수 시간동안 감염됐다고 IT 전문매체 더레지스터가 보도했다.
더레지스터는 “시각 장애인을 위한 웹페이지 읽기 소프트웨어인 '브라우즈얼라우드'라는 플러그인의 악성 버전에 의해 감염됐다”며 이같이 전했다.
채굴은 비트코인 등 블록체인 네트워크에서 암호화된 문제를 해독해 보상으로 주어지는 암호화폐를 얻는 행위를 말한다. 암호화된 문제를 풀기 위해서는 고성능의 연산능력을 가진 기기가 필요하다. 이를 위해 해커들은 다른 사용자의 PC에 악성 코드를 심어 암호화폐 채굴에 해당 PC들의 연산능력을 활용하기 위한 시도를 지속적으로 벌이고 있다.
이번 사건에서 해커들은 브라우즈얼라우드의 소스코드를 암호화폐 모네로 채굴을 위한 코드로 변경시켰다. 이를 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놓았다.
웹사이트를 방문한 사람들은 PC가 자신도 모르게 암호화폐 채굴에 이용됐다. 해당 악성코드에 감염된 기관에는 미국의 뉴욕시립대학, 미국의 법원 정보 포털사이트인 엉클샘스, 룬드대학, 영국 대학생 대출기관 등이 포함됐다.
로이터 통신은 “이번 멀웨어 감염은 사용자 PC를 몰래 감염시켜 암호화폐를 채굴하는 악성 코드가 급증하고 있는 가운데 나온 것”이라며 “암호화폐 가격이 오르고 거래가 늘어나면서 채굴을 위한 악성 코드 설치 공격이 또 증가하고 있다”고 말했다.
앞서 글로벌 보안기업 체크포인트는 암호화폐 모네로를 채굴하는 악성코드 ‘루비마이너’가 서버 700여 대를 감염시켰다고 발표한 바 있다.
도요한 기자 [email protected]