주로 아시아 지역 기업의 컴퓨터를 감염시켜 암호화폐 모네로(XMR)를 몰래 채굴해 빼돌리는 새로운 종류의 악성 소프트웨어가 발견됐다고 사이버 보안 업체 시만텍(Symantec)이 밝혔다.

시만텍은 지난 24일 블로그 게시물을 통해 “‘비파이(Beapy)’라는 이름의 악성 소프트웨어는 브라우저가 아닌 파일 형태”라며, “이 파일은 이메일 첨부파일 형태로 전송돼 사용자가 해당 파일을 열면 컴퓨터에 더블펄사(doublePulsar)라는 백도어를 자동으로 설치한다”고 밝혔다.

시만텍은 이어 “비파이 공격의 80% 이상은 중국에서 발생했으며, 이 외에도 한국과 일본, 베트남 등 주로 아시아 지역의 기업을 대상으로 삼는다”고 전했다.

더블펄사는 미국 국가안전보장국(NSA)이 개발한 프로그램으로, 2017년 해킹으로 도난당한 뒤 일반에 유출되었다. 더블펄사는 지난 2017년 워너크라이(WannaCry) 랜섬웨어 공격에도 사용되었다고 시만텍은 덧붙였다. 랜섬웨어란 컴퓨터 네트워크에 침입해 파일에 접근하지 못하게 막은 뒤 이를 해제하는 대가로 돈을 요구하는 수법을 일컫는다.

일단 더블펄사가 사용자의 컴퓨터에 설치되고 나면, 악성 소프트웨어 비파이는 자동으로 다운로드된다. 다운로드 과정에는 더블펄사 외에도 이터널블루(EternalBlue)라는 국가안전보장국이 만든 또 다른 프로그램도 사용되는데, 이터널블루는 각종 정보를 빼내기 쉬운, 보안패치 적용이 안 된 컴퓨터를 중심으로 비파이 감염을 확산시켜 궁극적으로는 패치 적용이 완료된 컴퓨터까지 공격한다.

이러한 크립토재킹 공격은 컴퓨터의 성능을 저하시켜 생산성 감소와 비용 증가를 초래해 기업에 상당한 악영향을 끼친다고 시만텍은 설명했다. 크립토재킹은 해커가 일반 PC에 암호화폐 채굴을 위한 악성코드를 몰래 설치해 암호화폐를 채굴하게 한 뒤, 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식의 사이버 범죄를 의미한다.

크립토재킹 공격은 지난해 약 52% 감소한 것으로 나타났으나 기업을 노리는 해커들 사이에선 여전히 많이 쓰이는 방식이다. 이에 관해 시만텍은 이렇게 설명했다.

“지난달 크립토재킹 전체 공격 건수는 300만 건 이하로 지난해 2월 정점을 찍었던 800만 건보다는 상당히 감소했다. 그러나 300만 건도 결코 작은 숫자로 볼 수는 없다.”

시만텍은 비파이는 올해 1월 처음 발견됐으며, 3월부터 공격 건수가 본격적으로 늘어나기 시작했다고 밝혔다.

모네로는 프라이버시 보호 기능이 뛰어나, 암호화폐 네트워크를 공격하는 범죄자들이 가장 자주 노리는 암호화폐다. 악성 소프트웨어에 감염되는 등 범죄에 이용되는 비율이 제일 높은 암호화폐이기도 하다. 지난 1월 마드리드 카를로스 3세 대학교와 킹스칼리지런던의 연구원들이 발표한 보고서에 따르면 현재 시장에서 유통되는 모네로 가운데 최소 4.32%는 해커들이 채굴한 것이었다.

한편, 올해 초 사이버 보안 업체 팔로알토 네트워크는 컴퓨터의 운영기능을 장악해 클라우드 보안 제품을 삭제한 후 모네로 채굴 코드를 설치하는 악성 소프트웨어를 발견했다. 이어 올 2월에는 애플 맥(Mac) 컴퓨터의 브라우저 쿠키를 비롯한 이용자 정보를 훔쳐 암호화폐를 빼돌리는 악성 소프트웨어를 발견하기도 했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com