암호화폐 채굴 악성코드, 지질자원연구원 연구개발용 서버 등에서 발견
불분명한 이메일·문자 클릭 주의, 채굴 악성코드 설치유무 점검 필요
[보안뉴스 권 준 기자] 비트코인으로 대표되는 암호화폐 가치가 최근 들어 급격히 올라가면서 암호화폐 투자자들을 노린 피싱 문자와 암호화폐 채굴 악성코드가 다시 기승을 부리고 있다.
지난 6일에는 대표적인 암호화폐 거래소인 빗썸을 사칭한 문자가 유포돼 많은 사람들이 혼란을 겪었다. ‘빗썸 긴급공지’라는 제목으로 발송된 해당 문자는 “안녕하세요 글로벌 암호화폐 거래소 빗썸입니다. 6월 6일 새벽 해킹공격시도로 아래와 같은 상황을 안내드립니다. 현재 빗썸 전체코인/토큰 보유액의 70%는 안전하게 보관중이며 콜드웰렛으로 이동증입니다. 회원님들께서는 피해예방을 위해 빗썸개발과 연락을 하여 코인의 해킹 방지를 해주시기 바랍니다”라는 내용과 함께 알파벳이 하나 다른 홈페이지(www.bitsumb.com) 주소와 ‘빗썸개발과’라는 부서명으로 잘못된 전화번호를 안내하고 있다.
▲빗썸을 사칭한 문자 피싱 화면 모습[이미지=빗썸 제공]
실제 해킹 사고가 몇 차례 발생했던 빗썸의 해킹 사고 가능성을 언급하면서 마음이 조급해진 빗썸 이용자들의 URL 클릭을 유도하는 사회공학적 방식의 전형적인 피싱 수법이라고 할 수 있다.
이에 빗썸 측은 “빗썸 사이트 접속시 URL(www.bithumb.com)을 반드시 확인할 것”을 당부하면서 “빗썸 대표번호 1661-5566으로 발신되지 않은 문자는 모두 사칭 문자”라고 밝혔다.
이와 함께 개인·기업의 컴퓨터 자원을 사용하여 암호화폐를 무단 채굴하는 사례도 계속 발견돼 시스템 점검 및 보안 강화가 요구되고 있다.
최근 과기정통부 산하기관인 한국지질자원연구원의 내부 시스템을 관리하던 유지보수 업체 직원이 암호화폐 채굴 프로그램을 연구원의 연구개발용 서버 내 설치·가동해 암호화폐를 무단 채굴한 사건이 드러나 과기정통부에서 산하기관에 대한 전수조사를 실시한 바 있다. 또한, 해커가 특정 기업의 웹서버 해킹을 통해 암호화폐 채굴 프로그램을 설치한 후, 암호화폐를 채굴하고 해커의 암호화폐 지갑으로 전송한 사례가 드러나기도 했다.
암호화폐 채굴 사례는 기업 뿐만 아니라 개인들을 타깃으로도 빈번하게 발생하고 있다는 게 한국인터넷진흥원(KISA) 측의 설명이다. 특정 웹사이트에 접속한 이용자가 머물러 있는 동안 이용자의 PC 자원을 이용해 암호화폐를 채굴하거나 이용자의 PC를 채굴 악성코드에 감염시키는 사례도 속속 발견되고 있는 상황이다.
이에 KISA 측은 “기업은 시스템 접근 권한 보안을 강화하고 시스템 접근시 인가된 인원, 장비를 사용해야 하며 작업 수행 내용 등 기록을 유지해야 한다”며, “이와 함께 운영 중인 시스템 내 암호화폐 채굴 프로그램 설치 유무를 점검하고, 암호화폐 채굴 관련 도메인·IP 접근에 대한 방화벽 차단 정책을 적용해야 한다”고 설명했다.
이어 “개인들의 경우 사용하는 소프트웨어의 최신 보안 업데이트 적용 및 안티바이러스를 통한 주기적인 점검이 필요하고, 출처가 불분명한 이메일을 열람하거나 프로그램 다운로드는 각별히 주의해야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>