미국, 영국의 정부기관을 포함해 4천200여 개의 웹사이트가 가상화폐(암호화폐) 채굴에 이용됐습니다. 악성코드에 감염되어 웹사이트 이용자가 모네로를 채굴하도록 이용된 것입니다.

피해를 입은 미국의 뉴욕시립대학, 법원 정보 포털사이트, 영국의 대학생대출기관 등 웹사이트들은 시각장애인을 위해 웹 페이지를 음성으로 읽어주는 소프트웨어 브라우즈얼라우드(Browsealoud)를 서비스하고 있었습니다.

해커들이 이 소프트웨어의 소소코드를 코인하이브의 모네로 채굴을 위한 코드로 변경시켜 브라우즈얼라우드를 제공하는 모든 웹사이트에 심어놓은 것입니다.

11일(현지시간) 수 시간 동안 해당 웹사이트를 방문한 이용자들은 자신도 모르게 모네로 채굴에 이용 당했습니다. 현재는 플러그인 서비스가 중단되고 악성코드가 제거된 상태입니다.

로이터 통신은 “가상통화 가격이 오르고 거래가 늘어나면서 채굴을 위한 악성코드 설치 공격이 또 증가하고 있다”고 보도했습니다.

가상통화 채굴에는 큰 컴퓨팅 자원이 필요하기 때문에, 해커들이 사용자 PC를 몰래 감염시켜 가상통화를 채굴하도록 이용하는 것입니다.

특히 대부분의 가상화폐는 고가, 고성능의 GPU(그래픽처리장치)가 필요하지만, 모네로는 일반 CPU(중앙처리장치)로도 채굴이 가능하기 때문에 해커들이 더욱 모네로를 노리는 것으로 보입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>