암호화폐 해킹 범죄, 수법이 교묘해졌다

시만텍 홈페이지

[이데일리 이재운 기자] 암호화폐(가상화폐)에 대한 해커들의 공격 방식이 변하고 있다. 과거 암호화폐를 직접 노리던 방식에서, 이제는 다른 이의 PC를 채굴에 동원하는 방식을 취하면서 아예 사용자와 거래를 하기도 한다.

6일 정보보안 업계에 따르면 지난해 하반기 급부상한 암호화폐에 대해 해커들의 접근방식이 올해 들어 바뀌고 있다.

보안업체 시만텍 조사에 따르면 지난해 1월 PC나 모바일 등 엔드포인트 기기를 암호화폐 채굴에 도용하는 경우가 지난해 1월 2만건에서 9월에는 3만1000건, 연말에는 170만건으로 1년새 85배 (8500%) 증가했다.

모네로 12달러→321달러, 해킹 건수 2만건 →170만건

이런 현상은 암호화폐 가격의 상승에 따른 것으로 풀이된다. 익명성을 강조한 암호화폐 ‘모네로(Monero)’와 연관된 범죄가 많았다.

윤광택 시만텍코리아 상무는 “모네로 가격 상승에 이를 이용한 사이버 범죄가 늘어나고 있다”고 설명했다. 모네로 거래 가격이 같은 기간 12달러(약 1만3000원)에서 104달러, 321달러로 급등했기 때문이다.

암호화폐는 복잡한 수학문제를 푸는 방식으로 정해진 발행량 범위 내의 코인을 얻는데, 이 동작을 ‘채굴(Mining)’이라고 부른다. 요즘에는 이를 직접 풀기보다는 그래픽카드(GPU) 프로세서를 이용해 컴퓨터가 풀도록 하고, 이렇게 얻은 코인을 거래소에서 매매하는 방식으로 수익을 얻는다.

이 과정에서 아예 ‘거래’를 하는 방식의 접근도 나타나고 있다. 시만텍의 보안 위협 보고서에 따르면 최근 홈페이지를 구성하는 코드 안에 ‘암호화폐 채굴 기능’ 실행 코드를 집어넣어 사용자가 느끼지 못하도록 하는 방법이 등장했다. 이 경우 별도로 파일을 설치하는 동작 없이 바로 암호화폐 채굴에 사용자의 PC 자원을 이용하는데, 이 과정에서 일종의 거래가 이뤄진다.

윤 상무는 “원래 PC 사용자에게 ‘이런 콘텐츠를 보여줄테니 대신 시스템 접근 권한을 쓰겠다’는 식으로 제안을 하고, 이를 수용하면 콘텐츠를 보는 동안 잠깐의 시간에 채굴에 동원하기도 한다”고 말했다.

문제는 해커가 이를 빌미로 무리하게 시스템을 동원해 사용하다 PC 수명 단축으로 이어질 수 있다는 점이다. 윤 상무는 “(노트북 같은) 모바일 기기의 경우 배터리 수명이 빨리 감소하는 등 부작용을 우려하고 있다”고 말했다.

사용자와 ‘거래’하기도..북한도 관여 정황 포착

암호화폐 가격 급등에 북한을 비롯해 여러 국가가 관심을 보이고 있는 점도 특징이다.

팀 웰스모어 파이어아이 아시아·태평양 위협정보분석 디렉터는 “북한 해킹 그룹이 암호화폐에 대한 공격을 한 점을 확인했다”며 “암호화폐 가치가 높아지고 더 많은 곳에서 활용되면서 계속 대상이 될 것이라 본다”고 말했다.

전문가들은 러시아와 동유럽권, 중국 등지에서도 역시 암호화폐에 대한 공격이 이뤄지는 것으로 내다봤다.

보안업계 관계자들은 “중국 정부가 규제하기 직전에 암호화폐 시세가 폭등하는 경향이 나타났는데, 우연의 일치라고 보기에는 여러 정황이 복잡하게 얽혀 있다”며 “최근 각 국 정부가 규제정책을 세우는 과정에서 해커들의 움직임도 다양해질 것”이라고 밝혔다.