러시아에서 국가 기관 컴퓨터로 몰래 암호화폐를 채굴한 혐의로 2명이 기소됐다.

16일(현지시간) 러시아 국영 통신사 타스(TASS)에 따르면 니콜라이 무라소브(Nikolay Murashov) 러시아 컴퓨터 사건 국가조직센터(National Coordination Center for Computer Incidents) 차관은 기자회견에서 “최근 러시아에서 국가 기관의 컴퓨터를 이용해 암호화폐를 채굴하는 두 건의 사건이 발생했다”고 밝혔다.

이중 한 명은 러시아 쿠르간 시민으로 전국 각지에서 봇넷(botnet)을 이용했으며, 다른 한 명은 JSC Rostovvodokanal 하드웨어를 채굴에 사용한 정황이 확인됐다.

봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크다. 이를 이용해 암호화폐를 채굴하는 것을 크립토재킹이라고 하며, 공격자는 웹 페이지를 감염 시켜 암호화폐를 채굴한 것으로 나타났다.

무라소브 차관은 “컴퓨터 무료 전력의 최대 80%는 암호화폐를 생산하는데 쓰일 수 있으며, 합법적인 이용자는 이를 알지 못할 수도 있다”며 “기업의 서버를 이용하면 성능 저하는 물론 비즈니스까지 피해를 입힐 수 있다”며 주의를 당부했다.

한편 최근 크립토재킹을 이용한 불법 암호화폐 채굴이 기승을 부리고 있다. 지난 10월 백신 프로그램 기업 블랙베리 사일런스(BlackBerry cylance)는 윈도운 표준 사운드 포맷 웨브(.WAV) 파일에 숨겨진 크립토재킹 악성코드를 발견했다고 밝힌 바 있다.

또 지난 11월 마이크로소프트 디펜더 ATP 연구팀은 새로운 암호화폐 탈취 멀웨어에 대한 보고서를 발표, 지난해 10월 처음 등장한 멀웨어 악성코드 ‘덱스포트(Dexphot)’가 올해 6월 약 8만여 대가 감염돼 이미 최고조에 달했다고 전했다.

관련 기사 1 : 오디오 파일 WAV서 모네로 채굴 악성코드 발견

관련 기사 2 : MS, 8만대 감염된 신종 크립토재킹 악성코드 발견

보다 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.