[아이티데일리] 카스퍼스키랩은 최근 악성 코드에 감염된 컴퓨터로 구성된 봇넷 2종류가 자사 안티 맬웨어 연구팀에 의해 발견됐다고 18일 밝혔다. 여기에 사용된 악성 코드는 암호화 가상화폐 채굴 프로그램을 몰래 설치하는 것으로 알려졌다.

연구팀은 4천 대의 컴퓨터 네트워크를 소유할 경우 한 달에 최고 3만 달러의 가상 화폐를 생성할 수 있는 것으로 추정하고 있으며, 5천 대의 PC로 이루어진 봇넷을 이용해 20만 달러 이상의 거금을 손에 쥔 사례도 있었다고 설명했다.

비트코인 채굴 프로그램을 몰래 설치하는 악성 코드는 여러 해 전부터 사이버 범죄에서 사용됐지만 비트코인의 특성상 채굴이 어려워져 수익성이 점차 떨어졌다. 그러나 최근 비트코인의 가격이 치솟으면서 가상화폐 붐이 일어났고, 비트코인을 대체하는 가상화폐가 나타나기 시작하면서 범죄자에게 다시 주목받고 있다.

카스퍼스키랩의 최근 연구 결과에 따르면, 새롭게 발견된 봇넷 배후에 있는 사이버 범죄자들은 애드웨어 프로그램으로 가상화폐 채굴 소프트웨어를 유포하고 있다. 이런 애드웨어 프로그램은 피해자의 컴퓨터에 설치된 후 채굴 소프트웨어 설치 프로그램과 악성 구성요소를 다운로드한다. 악성 구성요소는 ▲보안 소프트웨어 무력화 ▲모니터링 프로그램 중단 ▲채굴 소프트웨어 복구 등으로 채굴 소프트웨어가 오래 작동할 수 있게 하는 활동을 수행한다.

채굴된 코인은 범죄자가 소유한 전자지갑으로 전송된다. 보통 범죄자들이 주로 사용하는 가상화폐는 ‘Z캐시(Zcash)’와 ‘모네로(Monero)’, 두 종류로, 두 화폐는 거래 및 전자지갑 소유주의 익명 처리가 안정적이기 때문이다.

최근 몇 년 동안 가상화폐 채굴 프로그램을 접한 사용자의 수는 급격히 증가했다. 카스퍼스키랩의 제품을 통해 보호받은 사용자 수가 2013년 20만 5천 명에서, 올해 1월부터 8월까지 165만 명으로 크게 증가한 수치를 보였다.

카스퍼스키랩 연구팀의 조언에 따르면, 의심스러운 소프트웨어를 설치하지 않고, 애드웨어 탐지 기능을 사용하며, 검증된 보안 솔루션을 사용해야 한다. 서버의 경우 컴퓨팅 성능이 뛰어나 반드시 서버 보안 솔루션으로 보호해야한다고 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 “가상화폐 악성 채굴 프로그램이 큰 문제가 되는 것은 합법적인 소프트웨어 사용으로 활동을 탐지하기가 굉장히 어렵다는 데 있다”며, “2가지 봇넷의 놀라운 사실은 이들 악성 채굴 프로그램 자체가 지하 시장에서 가치가 높아지고 있으며, 채굴 프로그램 제작 툴을 제공하는 범죄자도 있어 봇넷이 더 증가할 것”이라고 말했다.