슈퍼컴퓨터 아닌 가정용 사물인터넷 장비라도 채굴에 악용
범죄자들의 암시장도 채굴 코드로 가득해...수익 규모는 불분명

[보안뉴스 문가용 기자] 불법 암호화폐 채굴을 하고자 하는 공격자들에게 있어서 컴퓨터가 포함된 거의 모든 기기들은 다 공격 대상인 것으로 나타났다. 슈퍼컴퓨터가 아니라도 괜찮고, 컴퓨팅만 되면 가리지 않는다고 보안 업체 트렌드 마이크로(Trend Micro)가 밝혔다.


트렌드 마이크로의 조사에 따르면 현재 지하 시장에는 암호화폐를 채굴하게 해주는 각종 멀웨어들이 넘쳐나는데, 이 멀웨어들 중 파워가 현저히 낮은 소비자용 IoT 기기들과 스마트폰, 라우터들을 노리는 것들이 많다고 한다.

암호화폐 채굴을 하려면 굉장히 좋은 컴퓨터가 필요하다는 게 정설이다. 또한 암호화폐 채굴에 많은 전기가 소모된다고도 한다. 이 말이 틀린 것은 아니다. 그렇다면 범죄자들은 왜 성능이 낮은 기기들에서도 채굴을 하는 걸까?

트렌드 마이크로의 수석 위협 분석가인 페르난도 메르세스(Fernando Merces)는 “파워가 낮지만, 그만큼 보안의 장벽도 낮기 때문”이라고 말한다. “당연히 가정용 IoT 기기들은 컴퓨팅 파워가 낮습니다. 대신 보안 장치가 거의 전무하다시피 하죠. 즉 하나의 강력한 기기를 보유하지 못하더라도, 수많은 기기들을 보유함으로써 파워가 낮은 걸 충당하는 겁니다.”

그러나 “제대로 된 채굴 효율을 내려면 일반적인 IoT 기기를 몇 대나 가지고 있어야 하는지 정확히 파악하지는 못하고 있다”고 말한다. 그도 그럴 것이 “파워가 낮은 IoT 기기들”이라고 해도, 그 종류가 너무나 많고 각각의 컴퓨팅 파워가 다 달라서 쉽게 계산이 되지 않는 것이다. “하지만 사이버 범죄자들 사이에서는 천 단위의 장비를 거느린 봇넷들이 선호되고 있는 편입니다. 물론 수천 대까지 필요하지 않다는 의견들도 있긴 합니다만.”

한편 트렌드 마이크로가 암시장에서 발견한 여러 가지 암호화폐 관련 멀웨어들 중 채굴기만 있는 건 아니었다. “비트코인 지갑 등 여러 암호화폐 지갑에서 암호화폐를 훔치는 멀웨어들도 있었습니다. 일확천금을 노리는 부류들 사이에서 인기가 많은데요, 그래도 대부분은 채굴과 관련된 것이었습니다. 각종 포럼에도 채굴 방법에 대한 논의가 많이 이뤄지고 있습니다. 그 논의들을 읽다보면, 컴퓨터만이 아니라 인터넷과 연결되는 모든 기기들이 다 위험하다는 걸 알 수 있습니다.”

트렌드 마이크로에 따르면 현재 지하 시장은 암호화폐와 관련된 멀웨어들로 넘쳐나고 있다고 한다. “그래서 사실 범죄자들도 뭐가 좋은 툴인지 판단하는 걸 어려워합니다. 고를 게 너무 많기 때문에 생기는 어려움이죠.” 메르세스의 설명이다.

이는 트렌드 마이크로를 포함한 여러 보안 업체들에게도 마찬가지다. 채굴 툴이 너무나 많아 이를 분석하고 조사하는 게 불가능할 정도이기 때문이다. “가격도 제각각입니다. 플럭스마이너(Fluxminer)의 경우 단돈 5달러에 구매가 가능합니다. 이더리움을 채굴하는 툴이죠. 반면 디케이던스(Decadence)라는 모데로 채굴 소프트웨어는 1천 달러나 합니다.”

가격 차이는 당연하지만 기능 차이에서 비롯된다. 고가의 디케이던스와 같은 멀웨어의 경우 최소 40달러에 구매가 가능하다. 옵션이 하나도 붙지 않았을 때의 가격이다. 그러나 그래픽 프로세서 호환 기능이라든가 웹 기반 제어 패널, 원격 접근 기능, 암호화 서비스 등을 덧붙이면 1천 달러까지 올라간다.

최근 시장에 등장한, 비교적 새로운 툴로는 다크포프(DarkPope)라는 것이 있다. 모네로 암호화폐 채굴 도구인데, 약 47달러에 거래된다. 다크포프는 하이재킹한 컴퓨터들을 사용해 채굴을 실시하고, 얻은 돈을 공격자의 디지털 지갑으로 자동 전송한다. 또한 툴의 개발자가 구매자에게 24시간 지원을 약속하기도 한다.

이렇게 채굴 행위가 사이버 범죄자들 사이에서 성행하고 있는 듯 하지만, 범죄자들의 수익이 대단하다고 보이는 증거는 찾을 수 없었다고 트렌드 마이크로는 밝힌다. 아직까지는 말이다. 범죄자들의 채굴 행위를 뒤쫓는 업체나 전문가들마다 이 부분을 분석해 다양한 답변을 내고 있다. 누구는 채굴을 통해 범죄자들이 최대 18만 달러를 1년 안에 벌 수 있다고 하고, 누구는 하루에 500달러를 번다고도 한다. 하지만 메르세스는 “우리 조사에서는 확인이 불가능했다”고 말한다.

“그렇다고 다른 업체나 전문가의 조사가 틀리다는 건 아닙니다. 충분히 가능성이 있는 이야기입니다. 다만 저희가 이들의 수익에 초점을 맞춘 연구 조사를 진행하지 않았을 뿐입니다. 또한 액수 산정이란 것이 누구라도 정확할 수는 없습니다. 어떤 기기를 얼마나 많이, 컴퓨팅 리소스를 얼마나 소모하면서 채굴하느냐에 따라 돈이 달라지기 때문이죠. 게다가 코인 종류도 어마어마하게 많고요. 변수가 너무 많아 추정치를 내는 것도 힘이 드는 게 사실입니다.”

트렌드 마이크로는 “이제 암호화폐 채굴 공격은 모든 조직과 개인이 반드시 염두에 두어야 할 사이버 위협이 되었다”고 말한다. “나는 중요한 인물이 아니니까 해킹당하지 않을 거라는 생각이 안일한 것이라는 게 수년 간 증명되어 왔죠. 그것처럼 내 컴퓨터는 슈퍼컴퓨터가 아니니까 채굴 공격자들이 노리지 않을 거라는 것도 안일한 겁니다. 현재 범죄자들은 무차별적으로 기기들을 채굴에 동원하고 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>