파일 공유 즐기다가.. 비트코인 채굴 '노예PC' 된다

웹사이트에 악성코드 심어
접속한 PC로 화폐 채굴하는
크립토재킹 신종범죄 성행
모르는 사이트 접속 피하고
최신 웹브라우저로 차단해야

[ 이승우 기자 ] 평소 게임을 좋아하는 30대 직장인 A씨는 최근 인기 게임 ‘배틀그라운드’ 관련 정보를 알려주는 한 웹사이트에 접속했다가 갑자기 컴퓨터가 느려지는 황당한 경험을 했다. A씨는 “중앙처리장치(CPU) 사용률이 100%로 치솟아 바이러스에 걸린 줄 알았는데 다른 사이트로 이동하니 다시 정상으로 돌아왔다”며 “알고 보니 웹사이트에 접속자의 컴퓨터를 활용해 암호화폐를 채굴하는 스크립트가 내장돼 있었다”고 말했다.

전 세계적으로 비트코인 등 암호화폐 ‘광풍’이 불면서 사용자의 PC를 채굴 용도로 활용하는 신종 사이버 범죄 ‘크립토재킹(cryptojacking)’이 늘고 있다. 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어다.

암호화폐는 블록체인(분산원장) 시스템 내에서 거래 기록을 담은 블록이 다른 블록과 연결되도록 특정한 수학적 문제를 풀면 얻을 수 있다. 이 과정은 CPU나 그래픽처리장치(GPU)를 통한 연산 작업으로 이뤄진다. 광산에서 자원을 캐는 것과 같다고 해서 채굴이란 용어를 쓴다. 암호화폐 가격이 천정부지로 뛰면서 채굴량을 늘리기 위해 다른 사람의 PC까지 채굴에 동원하는 일이 성행하고 있다.

웹사이트에 브라우저 기반 암호화폐 채굴 프로그램을 내장하는 사례가 가장 흔하다. 사이트에 접속하면 자동으로 채굴이 이뤄지는 방식이다.

정보통신기술진흥센터(IITP)는 최근 보고서에서 “세계에서 가장 인기 있는 토렌트 다운로드 사이트 파이러트 베이(pirate bay)는 암호화폐 채굴 서비스 ‘코인하이브’를 사용하고 있다”며 “최근에는 브라우저 창을 닫아도 채굴을 계속하도록 몰래 프로그램을 실행하는 웹사이트도 발견되고 있다”고 설명했다.

무료 프로그램에 채굴 프로그램을 끼워 넣는 방법도 늘고 있다. 최근에는 한국의 한 소프트웨어 업체가 이 같은 채굴 프로그램을 함께 설치하도록 유도해 논란이 일기도 했다.

한국인터넷진흥원(KISA) 관계자는 “웹사이트 이용자에게 고지했거나 프로그램 과정에서 동의를 받았다면 불법으로 보기는 어렵다”며 “사용자가 알아채기 어려운 위치에 ‘동의’ 표시를 만들어놓고 체크를 해제하지 않으면 채굴 프로그램을 설치하기 때문에 설치 과정에서 안내문을 주의 깊게 읽어봐야 한다”고 조언했다.

크립토재킹을 예방하려면 검증되지 않은 웹사이트는 접속하지 않는 게 좋다. 무료 파일공유 사이트를 통해 악의적으로 조작된 프로그램을 배포하는 일이 많다. 웹사이트 운영자도 주기적으로 자신의 웹사이트가 악성코드에 감염됐는지 점검해야 한다.

광고 차단, 백신 프로그램을 이용할 필요도 있다. 채굴 프로그램 같은 스크립트를 차단하는 부가 기능이 있는 웹 브라우저를 이용하면 크립토재킹을 예방할 수 있다. 웹 브라우저 오페라는 최근 발표한 오페라 50 베타 버전에서 ‘노코인(NoCoin)’ 기능을 선보였다. 웹사이트의 암호화폐 채굴 스크립트를 차단하는 방식이다.

■ 크립토재킹

cryptojacking. 일반인 PC를 암호화폐 채굴에 이용하는 신종 사이버 범죄. 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어다. 해커들은 주로 웹사이트를 공격해 채굴 프로그램 코드를 심어 놓고 여기에 접속한 사람들의 PC를 암호화폐 채굴에 동원하는 방식을 사용한다.

이승우 기자 leeswoo@hankyung.com