핵무기 슈퍼컴까지 동원…`기상천외` 가상화폐 채굴

입력: 2018-02-13 18:00 이경탁 기자

폰트

상승세 주춤한데도 기대감 여전
러 과학자, 코인 채굴시도 덜미
미국 법원 등 웹사이트 수천 곳
채굴 용도 악성코드 감염되기도

한국을 포함해 일본, 이탈리아 등 세계 각국에서 가상화폐 거래소 해킹사고가 잇따라 터지고 관련 규제가 강화됨에 따라 지난해까지 폭등했던 비트코인, 알트코인의 상승세가 주춤하고 있지만 시장의 기대감은 여전한 상태다. 이에 가상화폐 마이닝(채굴)을 위한 해킹 등 각양각색의 시도가 이어지고 있다.

영국 기술전문 매체 더레지스터 등 외신에 따르면 지난 주말 미국과 영국정부 기관을 포함한 수천개 웹사이트가 가상화폐 채굴 악성코드에 수 시간 동안 감염됐다.

해커는 시각 장애인을 위한 웹페이지 읽기 소프트웨어인 '브라우즈얼라우드'의 플러그인 취약점을 노렸다. 이 소프트웨어의 소스코드를 변경해 해당 플러그인이 설치된 사이트에 접속한 사용자 PC를 몰래 감염시켜 가상화폐 '모네로'를 채굴했다.

악성코드 감염을 통한 가상화폐 채굴은 거대한 컴퓨팅 자원이 필요한 가상통화 채굴을 위해 해커들이 다른 PC에 채굴을 지원하는 악성코드를 심은 뒤 채굴과정에 이 PC들을 활용하는 것을 말한다. 감염된 기관에는 미국의 뉴욕시립대학, 법원 정보 포털사이트 엉클샘스, 룬드대학, 영국 대학생대출기관 등을 포함한 4200개 웹사이트다. 해커들이 모네로를 노리는 이유는 지난 3개월여 동안 가격이 4배가량 폭등하고, 고가의 GPU(그래픽처리장치) 없이 일반 CPU(중앙처리장치)로도 채굴이 가능하기 때문으로 분석된다. 앞서 글로벌 보안기업 체크포인트는 모네로를 채굴하는 악성코드 '루비마이너'가 세계적으로 서버 700여 대를 감염시켰다고 발표한 바 있다.

보안업계 한 관계자는 "최근 가상화폐 시세의 급등락과 함께 채굴용 악성코드들이 많이 확인되고 있다"며 "출처를 확인할 수 없는 메일의 첨부 파일이나 링크에 접근하지 않아야 한다"고 말했다.

최근에는 러시아 핵시설에서 일하는 과학자들이 핵무기 시스템의 슈퍼컴퓨터를 비트코인 채굴에 시도하다 러시아 정보기관인 FSB(연방보안국)에 검거되기도 했다. 러시아 연방 핵연구소의 슈퍼컴퓨터는 세계에서 12번째(2011년 기준)로 강력한 성능을 자랑한다. 이들은 이 슈퍼컴퓨터를 외부 인터넷과 연결을 시도하는 과정에서 FSB에 그만 덜미가 잡혔다.

한편 국내에서는 안전인증을 받지 않은 가상화폐채굴기 불법 수입도 횡행하고 있다. 전기료 부담을 덜기 위해 가정용 전기 대신 산업단지의 산업용 전기를 불법으로 쓰면서 은밀하게 운영되는 불법 채굴장도 지속적으로 적발되고 있다.

이경탁기자 kt87@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

핵무기 슈퍼컴까지 동원…`기상천외` 가상화폐 채굴

이 시간 핫클릭

핫 이슈!