마이너 악성코드(Miner)

마이너 악성코드(Miner)란?

악성코드의 한 종류로, 사용자 몰래 PC의 시스템 리소스를 이용해 가상화폐(암호화폐)를 채굴(마이닝, Mining)하는 악성코드를 안랩 등 보안 업체에서는 마이너(Miner) 또는 코인 마이너(Coin Miner)로 분류합니다. '채굴 악성코드'로 불리기도 합니다. 가상화폐에 대한 관심이 높아지면서, 이를 얻기 위한 범죄들이 함께 증가하고 있습니다. 초기에는 가상화폐 보유자의 거래소나 지갑을 해킹하여 강탈하는 형태의 범죄가 많았다면, 2017년 7월부터 가상화폐 마이닝 프로그램을 이용한 범죄가 급증하였습니다.

 

 

마이닝 프로그램은 컴퓨터의 자원을 무단으로 탈취하여 DDoS 공격을 했던 좀비 PC처럼 사용자와 기업의 PC를 감염시켜 코인을 채굴하거나, 웹사이트 혹은 사이트 배너에 숨겨 몰래 채굴하여 돈을 탈취합니다. 대표적인 가상화폐인 비트코인의 채굴을 목적으로 이 악성코드가 이용됩니다. 비트코인은 연산 작업(채굴)을 통해 얻어집니다. 비트코인 네트워크(블록체인)을 유지하기 위한 조건으로 CPU/GPU(Graphic Processing Unit) 연산을 하여 암호화 수학연산을 하게 되고 이에 대한 보상으로 비트코인을 배분합니다. 하지만 이러한 채굴 과정은 막대한 컴퓨터 장비 가격과 전기료를 부담해야하며 컴퓨터 및 그래픽 카드의 수명 문제도 존재합니다. 이처럼 개인용PC나 가정용 전기로 가상화폐를 채굴할 수 있는 환경을 구축하기 어려워, 다른 사람의 PC에 채굴 프로그램을 몰래 설치하고 채굴된 가상화폐는 를 자신의 전자지갑으로 전송하는 범죄가 등장하기 시작했습니다. 즉, 다른 사람의 PC 자원을 이용해 대규모 가상 채굴장을 만드는 것입니다. 마이너 악성코드가 한 기업의 컴퓨터에 침투하여 기업의 네트워크를 통해 기업 내 모든 PC를 장악한 후 동작하게 되면 막대한 손실을 입게 됩니다. 회사의 모든 PC와 네트워크 인프라는 오버로드에 걸릴 것이며, 생산성이 저하되고, 장애가 발생할 수 있습니다. 이런 악성코드를 이용한 범죄를 크립토재킹(Cryptojacking)이라고 합니다.

 

크립토재킹은 프로그램의 취약점을 이용해 마이닝 프로그램을 몰래 다른 사용자의 PC에 설치한 후 작업하는 방법과 함께 웹 브라우저나 브라우저 광고에 자바스크립트를 심어 채굴하도록 하는 방법을 주로 사용합니다. 감염사실은 (PC를 사용하지 않는 상태에서) 갑자기 CPU와 RAM의 사용량이 급증하는 것으로 추측 가능합니다. 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert) 측은 “비트코인을 채굴하기 위해서는 해당 프로그램을 PC에 설치하는 방식과 자바스크립트 기반 홈페이지에서 채굴하는 두 가지가 이용되고 있다”면서 “각각 진행되는 형태에서 최근 사이버 범죄에서는 두 가지 모두 혼합하는 등 비트코인 채굴율을 높이기 위해 변화되는 모습이 관찰되고 있다”고 설명했습니다. 이러한 공격을 막기 위한 방법으로 제로써트는 OS, 인터넷 브라우저, 어도비 플래시 플레이어, 자바, 백신 등 설치된 어플리케이션의 업데이트를 주기적으로 확인하는 동시에 유해한 사이트의 접속을 피하고 불필요한 광고를 차단하는 것이 좋다고 조언합니다.