현재 많은 기업이 랜섬웨어와 같은 공격에 지속 노출되면서 진화하고 있는 보안 위협에 대응하기 위해 최근 많은 예산을 투자하고 있다.
IT 종사자라면 랜섬웨어 파괴력을 잘 알 것이다. 강력한 랜섬웨어 공격 특성상 기업은 순식간에 업무가 마비되는 등의 혼란에 빠진다. 또 침입 경로를 확인하고 백업과 복구 작업을 위해 많은 시간과 비용을 치러야 한다.
랜섬웨어는 기업 프로세스를 방해하는 것 외에도 여러 관점에서 심각한 영향을 미친다. 그렇기 때문에 회사 보안 담당자 또는 책임자 역시 많은 고민에 빠졌다. 과연 우리는 다양한 위협과 해커의 불합리한 요구에 굴복해야만 하는가.
이러한 상황에서 해커는 새로운 먹잇감을 찾게 되고, 그렇게 해서 발견한 것이 바로 암호화폐다. 암호화폐는 쉬운 투자 방법과 함께 단기간에 막대한 수익을 창출해 낼 수 있기 때문에 많은 사람이 투자 유혹을 느낀다.
암호화폐는 기존 화폐처럼 물리 형태를 갖추고 있지 않다. 정부는 암호화폐를 운영하기 위한 여러 가지 규제와 관련 법안 마련을 고민하고 있다. 다른 국가에서도 암호화폐의 위험을 인지했다. 지난 9월 중국 중앙은행은 베이징과 상하이의 암호화폐 거래 플랫폼 운영을 중단시켰다. 싱가포르 통화청 역시 국민에게 '비트코인 거품' 위험을 알리는 경고문을 공시했다. 한국 정부도 무분별한 암호화폐 투기를 잠재우기 위해 실명제를 도입하는 등 조치를 취했다.
대표 암호화폐로 알려진 비트코인, 모네로, 이더리움 등을 얻기 위해 개인부터 기업에 이르기까지 전 세계로 수요가 확산되고 있다. 이러한 암호화폐 채굴은 고성능 서버, 빠른 네트워크, 채굴장 운영 등 많은 비용이 발생한다.
그러나 암호화폐는 급성장하고 있는 만큼 위험이 따른다. 암호화폐 채굴 악성코드다.
암호화폐 채굴 악성코드는 암호화폐 생성 소프트웨어를 PC에 감염시킨 후 채굴 때 자원을 이용한다. 코인 채굴을 위해 더욱 뛰어난 컴퓨터 처리 능력과 많은 전력을 필요로 하는 만큼 다른 시스템을 도용, 도둑 채굴을 하는 것이다. 도둑 채굴을 위한 대표 방법으로 실행파일 형태의 악성코드와 특정 웹사이트 방문 시 동작하는 브라우저 기반 채굴 스크립트가 있다.
암호화폐에 투자하는 기업은 대부분 이런 공격 조치를 마련하지만 개인은 항상 위험에 노출된다. 예를 들어 싱가포르에서 개인이 암호화폐를 채굴할 수 있는 키트를 온라인 마켓에서 쉽게 구한다. 가격은 약 3000싱가포르달러부터 시작한다. 개인용 암호화폐 채굴 키트를 사용하는 것은 보안에 취약, 악성코드 공격의 완벽한 먹잇감이 된다.
최근 '워너크라이'와 유사한 '워너마인' 대처 방안을 문의하는 개인 사용자가 늘었다.
현재 대표 사례로는 지난 9월에 발생한 모네로를 채굴하는 코인하이브를 공격한 것이다. 결국 코인하이브 코드를 사용하던 여러 웹 사이트가 모네로를 채굴하게 된 것이 해커에게 도움을 주는 셈이 된 것이다. 이렇게 대부분 암호화폐 채굴 악성코드는 사용자 모르게 컴퓨터에 자리 잡고, 악성 코드를 활용해서 은밀하게 이익을 챙기면서 하드웨어 성능을 저하시킨다.
최근 국내외 수많은 사이트가 암호화폐 채굴 악성코드에 감염, 피해 사례가 속출하고 했다. 앞으로도 개인 암호화폐 채굴 등 누구나 손쉽게 접근할 수 있기 때문에 점차 더 많은 영역으로 확대될 것으로 보인다.
아직까지 암호화폐는 규제와 보안이 불안정한 만큼 여러 측면에서 개선돼야 하며, 위협에 대응할 수 있는 전략과 보안 체계가 필요하다.
수밋 밴잘 소포스 아시아·한국 총괄이사 sumit.bansal@sophos.com
