랜섬웨어, `비트코인 좀비PC`로 목적 확대

남의 PC를 비트코인 채굴용 좀비PC로 만드는 랜섬웨어가 등장했다고 가디언이 11일 보도했다. 랜섬웨어는 중요 파일을 암호화해 열지 못하도록 한 후 금전을 요구하는 데 악용되는 악성코드로 종류와 목적이 점차 다양해져 주의가 요구된다.

보안업체 엠시소프트에 따르면 인터넷 접속을 막고 해당 PC를 비트코인 채굴용 좀비PC로 만드는 악성코드 `링크업`이 새롭게 등장했다.
보안업체 엠시소프트에 따르면 인터넷 접속을 막고 해당 PC를 비트코인 채굴용 좀비PC로 만드는 악성코드 `링크업`이 새롭게 등장했다.

보안업체 엠시소프트에 따르면 최근 발견된 `트로이목마-랜섬웨어.윈32.링크업(이하 링크업)` 악성코드는 기존 랜섬웨어와 활동 방식이 다르다. 사용자 PC를 잠그거나 파일을 암호화하지 않고 도메인을 변경해 인터넷 접속을 방해하고 비트코인 채굴용 좀비PC로 만든다.

사용자가 감염된 PC로 웹에 접속하면 본래 주소와는 다른 사이트로 유도한다. 가짜 웹페이지는 사용자에게 인터넷 접속이 잠정 중단됐으며 재사용을 위해서는 `0.01유로(약 15원)만 내면 된다`고 통보한다. 급하게 인터넷을 써야 하는 사람을 노린 술책이다. 결제는 신용카드 번호를 입력하는 방식으로 진행되는데 이 과정에서 카드 정보가 유출돼 1차 피해를 입는다.

링크업에 감염된 PC가 사용자 모르게 비트코인 채굴용 소프트웨어를 내려 받으면서 2차 피해가 시작된다. 소프트웨어가 설치되면 비트코인 채굴에 상당한 PC 자원을 잡아먹는다. PC 성능이 50%나 저하됐다는 사람도 있다. PC가 손상될 위험성이 있고 전기세가 많이 나오는 것도 문제다.

엠시소프트는 링크업이 남의 PC에서 인터넷 접속 방해와 비트코인 채굴을 동시에 시도하는 것은 더 많은 비트코인을 채굴하기 위해서라고 전했다. 인터넷 접속을 하지 못하면 해커가 비트코인 채굴이 더 많은 PC 자원을 사용할 수 있기 때문이다. 또 “링크업은 여러 형태를 가진 악성코드의 조합으로 이뤄졌다”며 “이미 감염돼 인터넷 접속이 어려운 경우 다른 인터넷 접속법을 찾아보고 보안업체의 도움을 받아야 한다”고 충고했다.

비트코인을 노린 랜섬웨어는 점차 증가하는 추세다. 지난해 말 미국 메사추세츠 경찰은 가장 강력한 랜섬웨어인 `크립토락커`에 감염된 시스템 복구를 위해 비트코인으로 750달러(약 80만원)를 지불했다. 파이낸셜타임스에 따르면 비트코인 가치 상승과 함께 랜섬웨어 공격이 지난 2년여 동안 10배 증가했다. 익명성을 가진 비트코인이 해커의 표적으로 떠올랐다는 설명이다.

안호천기자 hcan@etnews.com