불법 채굴 악성코드를 퍼뜨려 암호화폐를 빼돌린 해커들이 암호화폐 가격이 폭락한 암호화폐 겨울에는 해킹 당시 불법으로 수집한 고객의 개인정보를 팔아 돈을 벌었다고 사이버보안 회사 카본 블랙(Carbon Black)이 밝혔다.

카본 블랙은 지난해 암호화폐 모네로를 불법으로 몰래 채굴한 해킹 공격 때 배포된 악성코드에, 공격 대상 컴퓨터와 네트워크의 IP주소, 도메인 정보, 이용자 이름, 비밀번호 등 정보를 수집하는 코드도 같이 심겨 있었다고 밝혔다. 카본 블랙의 그렉 포스와 마리안 량 연구원은 “액세스 마이닝(Access Mining)”으로 불리는 코드가 지난 2018년 봇넷이 퍼질 때 같이 퍼진 뒤 지금까지 꾸준히 개인 정보를 수집해 수백만 달러를 벌었다고 밝혔다.

모네로 봇넷이 퍼질 당시 기사를 보면 크립토재킹 악성코드 XMRig에 감염된 기기는 총 50만 대에 이른다. 주로 러시아와 동유럽, 아시아태평양 지역에서 활개를 친 악성코드는 총 8900여 개의 모네로를 불법 채굴해 빼돌렸다.

크립토재킹 사실이 불거졌을 때만 해도 해킹 피해는 암호화폐 불법 채굴에 한정된 것처럼 보였다. 하지만 당시 악성코드에는 피해 컴퓨터와 네트워크에 담긴 각종 정보를 수집하는 소프트웨어도 포함돼 있었다. 보고서는 해커들이 깃허브나 이터널 블루, 미미카츠 등 오픈소스 코드 저장소에 있는 코드를 조합해 더욱 막기 어려운 공격을 감행한다고 지적했다.

해커들은 이렇게 모은 개인정보로도 돈을 번다. 다크웹에서 사용하는 암시장에서 악성코드에 감염된 기기 한 대가 6.75달러, 약 8천 원에 팔린다. 감염된 기기 50만 대를 모두 이렇게 팔았다고 계산해도 169만 달러, 약 20억 원이나 되는 돈이다. 해커들은 감염된 기기를 판매하는 대신 24시간 혹은 48시간씩 대여하고 임대료를 받기도 한다. 어디에 있는 기기인지, 주인이 누구인지에 따라 똑같이 악성코드를 심은 기기라도 가격은 천차만별이다. 카본 블랙은 해커들이 불법 채굴로 빼돌린 모네로 9천여 개로 연간 329만 달러를 벌어들일 것으로 추산했다.

포스와 량은 2018년 하락장이 진정된 뒤에도 모네로 가격은 한동안 더 떨어진 이유로 액세스 마이닝 코드를 꼽았다. 카본 블랙은 이번 보고서에 이어 추가로 암호화폐 해킹에 관련해 우려되는 사항을 정리해 발표할 예정이다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com