내가 쓰는 개인용컴퓨터(PC)가 나도 모르는 새 비트코인을 채굴하는 데 쓰인다. 이렇게 채굴된 비트코인은 해커의 수중으로 조용히 흘러 들어간다. 영화 속에서나 있을 법한 이런 일이 실제 일어나고 있다.
국회 과학기술정보방송통신위원회 신용현 의원(바른미래당)이 한국인터넷진흥원에서 제출받은 자료에 따르면 다른 사람의 PC를 이용해 암호화폐 등을 채굴하는 ‘크립토재킹’ 범죄가 최근 4년간 1473건이나 일어난 것으로 밝혀졌다. 2016년 2건, 2017년 26건에 머물다가 지난해 1355건으로 큰 폭으로 늘어났다. 올해는 8월까지 90건이 탐지됐다.
특정 홈페이지 머무는 동안 채굴용으로 가동
크립토재킹은 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어로 해커가 몰래 다른 이의 PC에 침입해 암호화폐 채굴 용도로 쓰는 사이버 범죄를 뜻한다.
방식은 크게 두 가지가 있다. 이용자가 특정 홈페이지에 머무는 동안 사용자 컴퓨터를 암호화폐 채굴에 사용하는 '스크립트형'이 1392건으로 대부분을 차지했다. 특정 홈페이지에 접속할 때 악성코드가 자동 다운로드되도록 하는 '악성코드형 크립토재킹'도 81건이었다. 악성코드형은 특정 홈페이지를 방문하는 것만으로도 부지불식 간에 당할 수 있다. 실제 지난 5월에는 정부 출연연구기관인 한국지질자원연구원의 서버에 암호화폐 채굴 프로그램이 몰래 설치된 것으로 드러났다.
해커들은 이렇게 채굴된 암호화폐를 자신의 전자지갑으로 전송한다. 이들은 주로 새벽 시간에 암호화폐를 채굴하도록 프로그램을 설계해 피해자는 자신의 PC가 암호화폐 채굴에 사용됐는지 모르는 경우가 많다.
백신 자주 사용하고 채굴 차단 웹브라우저 사용해야
신 의원은 "암호화폐 채굴의 경우 컴퓨터 사용량을 최대한으로 끌어올리는 경향이 있고 컴퓨터 성능이 저하되는 등 피해가 발생할 수 있다"며 "누구나 피해자가 될 수 있다는 사실을 알리는 등 대응책을 마련해야 한다"고 강조했다.
전문가들은 크립토재킹 피해를 예방하려면 우선 검증되지 않은 웹사이트에 접속을 삼가라고 당부한다. 또 백신 프로그램을 자주 사용해 악성코드를 수시로 걸러내야 한다고 조언한다. 아예 채굴 프로그램을 차단하는 기능이 있는 웹 브라우저를 이용해도 크립토재킹을 예방할 수 있다.
박태희 기자 adonis55@joongang.co.kr
