야후 악성코드 목적은 비트코인 채굴

지난주 야후 광고서버에 침투해 사용자 수천명에게 피해를 준 악성코드 목적이 비트코인 채굴이라고 9일 BBC가 보도했다.

보안업체 라이트사이버는 야후 광고서버에 심어진 악성코드는 비트코인 채굴을 위한 거대 네트워크를 만드는 것이 목적이라고 밝혔다. 악성코드는 사용자 컴퓨터를 좀비 PC로 만든 후 네트워크로 연결해 비트코인 채굴에 참여시킨다. 감염 PC는 복잡한 암호를 푸느라 속도가 느려지고 전력 소비가 급증한다. 채굴된 비트코인은 당연히 악성코드 제작자가 모두 가져간다.

악성코드를 이용해 컴퓨터를 좀비로 만드는 이유는 비트코인이 그만큼 돈이 되기 때문이다. 1비트코인의 가치는 현재 1000달러 내외다. 비트코인을 얻는 방법은 두 가지. 거래소를 통한 구매와 채굴이 있다. 복잡한 암호를 풀면 돈 들이지 않고 비트코인을 채굴할 수 있지만 엄청나게 난이도가 높아 일반 컴퓨터로는 감당이 안 된다. 비트코인 채굴에 나선 이들은 대게 고가의 전용 채굴기를 구입하고 비슷한 목적을 가진 사람과 네트워크로 연결해 함께 채굴하고 이익을 나눈다. 야후 광고서버를 통한 악성코드 배포도 같은 목적으로 PC 수천대를 확보해 비트코인 채굴 네트워크를 만들려는 시도다.

최근 가치가 급상승하면서 비트코인 채굴이 사이버 범죄의 타깃이 되고 있다. 채굴 후 현금화할 온라인 거래소가 많고 익명으로 거래해 신분 노출 위험이 없다. 별도 세금도 내지 않는다. 지오라 엔젤 라이트사이버 대표는 “비트코인 채굴용 악성코드로 돈을 벌려는 사이버 범죄자들의 엘도라도로 떠오르고 있다”고 말했다.

정진욱기자 jjwinwin@etnews.com