사이버 보안회사 카스퍼스키(Kaspersky) 연구소의 연구진이 여러 나라에서 기업을 노리는 새로운 형태의 크립토재킹 멀웨어(cryptojacking malware)를 발견했다고 지난 26일 밝혔다.

파일이 따로 없는 악성 코드이자 멀웨어인 파워고스트(PowerGhost)는 자체 시스템 절차를 밟아 컴퓨터를 공격, 탈취하는데, 현재 인도, 브라질, 콜롬비아, 터키 등지의 기업 네트워크에 퍼진 것으로 확인됐다. 이 악성코드는 컴퓨터에 설치되면 몰래 암호 화폐를 채굴하기 시작한다.

카스퍼스키에 따르면 이 불법 채굴 코드는 시스템에 은밀하게 뿌리를 내리고 단말기와 서버를 감염시켜 결국엔 대규모 기업 네트워크 전체로 퍼져 나간다.

암호화폐 불법 채굴은 온라인 범죄 집단에 매력적인 돈벌이로 급부상하고 있다. 해커들은 앱과 웹사이트에 악성코드를 숨기고, 감염된 기기를 이용해서 암호화폐를 몰래 채굴한다. 이제 해커들의 수법은 진화를 거듭하고 있는 듯하다.

“암호화폐가 인기를 끌고 가격이 오르면서, 범죄자들이 새로운 채굴 기술에 투자할 필요성을 느끼는 것으로 보인다. 트로이목마(Trojans) 같은 랜섬웨어(ransomware)를 이런 신종 채굴 악성코드로 대체하고 있다는 것이 우리가 가진 데이터로도 증명되고 있다.”

카스퍼스키의 수석 보안 연구원 데이비드 엠은 지디넷(ZDNet)에 이렇게 밝혔다.

파워고스트는 암호화폐 채굴 소프트웨어와 관련 새로운 경각심을 불러일으킵니다. 우리가 조사한 이 불법 채굴 소프트웨어는 사이버 범죄자들이 개인을 뛰어넘어 기업까지 넘보고 있다는 것을 보여주고 있습니다. 암호화폐 채굴은 기업에 커다란 위협이 될 것입니다.

다른 보안 회사들도 카스퍼스키와 같은 입장이다. 이달 초순 스카이박스 시큐러티(Skybox Security)도 크립토재킹 악성코드를 “사이버 범죄자들의 안전한 돈벌이 도구”라며, 범죄자들이 랜섬웨어보다 크립토재킹을 더 선호한다고 전했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com