Breaking
국제 범죄(International Conflict)
해커, 정부 웹사이트 하이재킹해 가상화폐 채굴…"사이버 보안 더욱 강화해야"
2019-07-30 17:43:58
조현
▲수천 개의 웹사이트가 멀웨어에 감염돼 가상화폐 채굴에 사용되고 있다(사진=ⓒ123RF)

[라이헨바흐=조현 기자] 해커들이 정부가 운영하는 웹사이트 하이재킹을 통해 가상화폐를 채굴한 사건이 벌어졌다. 이에 IT 전문가들은 전 세계가 사이버 테러로 인한 공황 상태에 빠지기 전에 보안 조치를 강화할 것을 촉구했다.

가상화폐(암호화폐)로 전 세계가 떠들썩했을 당시, 많은 해커가 가상화폐를 채굴하기 위해 정부가 운영하는 웹사이트를 하이재킹했다. 이 해커들은 코인하이브(Coinhive)의 모네로 마이너를 사용해 가상화폐를 채굴했다.

한 보고서에 따르면, 수천 개의 웹사이트가 암호화 맬웨어에 감염돼 모네로 마이닝 스크립트를 실행하고 있었다. 그리고 이렇게 해킹당한 시스템에는 영국 정보위원회(ICO) 및 스코틀랜드 국민 건강 서비스 등이 포함됐다.

 

사이버 보안 연구원인 스콧 헬미는 텍스트헬프(Texthelp)가 개발한 브라우즈얼라우드(Browsealoud)라는 제 3의 플러그인을 통해 감염이 퍼졌다는 사실을 알아냈다. 브라우즈얼라우드는 시각 장애인이 웹사이트를 사용할 수 있도록 돕는 프로그램이다.

감염 후 ICO 웹사이트는 관리자에 의해 오프라인으로 전환됐다. ICO는 "우리는 이 문제를 인식하고 있으며 해결하기 위해 노력하고 있다"고 발표했다.

텍스트헬프 측은 자사의 제품이 가상화폐를 생성하도록 고안된 코드로 4시간 동안 하이재킹당했다고 전했다.

모네로 마이닝모네로는 가상화폐의 일종으로 비트코인의 경쟁자다. 이 가상화폐는 거래를 추적할 수 없도록 설계됐다. 따라서 전송자와 수신자가 누구인지 알 수 없다. 코인하이브는 프로세서 집약적인 계산을 통해 사이트 방문자의 컴퓨터에 모네로 마이닝을 위한 프로그램을 설치한다. 

 

가상화폐의 인기가 치솟은 동안 해커들은 최대한 빨리 가상화폐를 채굴해 현금으로 전환하려고 노력했다. 이들은 다른 사람의 컴퓨터를 마이닝 도구로 사용하면서 전기 요금을 내지 않기 위한 방법을 찾았다. 가상화폐를 채굴하려면 처리 능력이 높은 컴퓨터 다수를 하루종일 돌려야 하기 때문이다.

모네로 채굴을 위해 정부 웹사이트가 공격받은 것은 독립적인 사례가 아니다. 이런 공격은 감염된 컴퓨터의 데이터를 손상시키거나 다른 위협이 되지는 않지만 컴퓨터를 극단적으로 느리게 만들어 생산성을 저해한다.

헬미에 따르면 "영향을 받은 사이트에는 암호화 마이너가 인스톨 돼 있다"며 "이 사이트의 영향을 받는 사람들의 수는 엄청난데, 일부는 실제로 사용되고 있는 정부의 웹사이트다"고 말했다.

해커들이 한 웹사이트를 감염시키면 이 웹사이트는 다시 5,000여 명을 감염시킨다. 이것은 매우 심각한 문제다.

불확실성 또한 무서운 부분이다. 사람들은 어떤 웹사이트가 감염됐는지, 그리고 심지어는 자신의 컴퓨터가 감염됐는지 여부조차 알 수 없다. 이를 막기 위해서는 악성 코드를 제거하고 시스템과 보안을 최신 상태로 유지해야 한다.

해커가 마음만 먹으면 가상화폐 채굴 도구 외에도 데이터 유출 프로그램이나 악성 코드 등을 설치할 수 있기 때문이다.

텍스트헬프의 최고 기술 책임자 마틴 맥케이는 "최근 발생한 전 세계 규모의 사이버 공격 이후 우리는 데이터 보안 조치 계획을 즉시 시행했다"고 말했다.

맥케이는 또한 회사가 독립적인 컨설팅 회사에 요청해 시스템의 안전성을 확인하기 위해 보안 검토를 진행할 것이라고 말했다.

▲모네로 채굴을 위해 정부의 웹사이트가 공격당한 것은 독립적인 사건이 아니다(사진=ⓒ123RF)

사용자들에게 좋은 소식

컴퓨터가 감염된 많은 사용자는 네트워크의 처리 속도가 느려지는 것을 경험한다. 다행인 점은 컴퓨터의 속도가 느려지는 것 외의 위험에는 노출되지 않는다는 점이다.

즉 해커가 노리는 것은 사용자의 컴퓨터 성능이지 개인 정보나 데이터가 아니다. 이 점만은 좋은 소식이라고 할 수 있다. 그러나 여전히 영향을 받은 기기는 오프라인으로 전환하고 적절한 보안 조치를 취해야 한다.

한편, 영국 사이버 보안 센터(NCSC)는 가상화폐 채굴을 노린 해커들의 공격이 위험하지는 않다는 점을 대중에게 확신시켰다. 

[라이헨바흐=조현 기자]