미·영 정부기관 등 4천여 사이트 가상화폐 채굴 멀웨어 감염

입력 2018-02-12 08:32  

미·영 정부기관 등 4천여 사이트 가상화폐 채굴 멀웨어 감염
"수 시간 동안 '모네로' 채굴에 이용돼"



(샌프란시스코=연합뉴스) 김현재 특파원 = 미국, 영국의 정부기관을 비롯해 4천200여 개의 웹사이트가 11일(현지시간) 가상화폐 채굴 웹 브라우저가 유발한 악성 코드에 수 시간 동안 감염됐다고 IT 전문매체 '더레지스터'가 보도했다.
더레지스터는 "약 4천200 개 이상의 사이트가 시각 장애인을 위한 웹페이지 읽기 소프트웨어인 브라우즈얼라우드라는 상당히 인기 있는 플러그인의 악성 버전에 의해 감염됐다"고 전했다.
로이터 통신은 "이번 멀웨어 감염은 사용자 PC를 몰래 감염시켜 가상통화를 채굴하는 악성 코드가 급증하고 있는 가운데 나온 것"이라며 "가상통화 가격이 오르고 거래가 늘어나면서 채굴을 위한 악성 코드 설치 공격이 또 증가하고 있다"고 말했다.
악성 코드를 통한 가상통화 채굴은 거대한 컴퓨팅 자원이 필요한 가상통화 채굴을 위해 해커들이 다른 PC에 채굴을 지원하는 악성 코드를 심은 뒤 채굴과정에 이 PC들을 활용하는 것을 말한다.
더레지스터는 "해커들은 브라우즈얼라우드의 소스코드를 코인하이브의 가상통화 모네로 채굴을 위한 코드로 변경시켜 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놓았다"면서 "오늘 수 시간 동안 이 웹사이틀 방문한 사람들은 자신들도 모르게 모네로 채굴에 이용됐다"고 말했다.
감염된 기관에는 미국의 뉴욕시립대학, 미국의 법원 정보 포털사이트인 엉클샘스, 룬드대학, 영국 대학생대출기관 등이 포함됐다고 더레지스터는 전했다.
앞서 글로벌 보안기업 체크포인트는 최근 시세가 급등하고 있는 가상통화 모네로를 채굴하는 악성 코드 '루비마이너'가 서버 700여 대를 감염시켰다고 발표한 바 있다.
최근 해커들이 '모네로'를 노리는 이유는 지난 3개월여 동안 가격이 4배가량 폭등한 데다, 모네로는 고가의 GPU(그래픽처리장치) 없이도 일반 CPU(중앙처리장치)로 채굴이 가능하기 때문으로 풀이된다.
kn0209@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!