악성코드 채굴로 연 1,000억 원 번다

매년 해커들이 불법 채굴로 벌어들이는 돈이 약 1억 달러를 육박하는 것으로 밝혀졌다.

인터넷 보안 정보기관 탈로스(Talos)의 연구자료에 의하면 해커들은 최근 암호화폐 자산을 해킹하는 것보다 컴퓨터를 해킹해 채굴에 이용하는 것을 선호한다고 밝혔다.

탈로스는 악성코드로 다른 사용자의 컴퓨터를 감염시켜 채굴에 이용하는 범죄가 다른 사이버 범죄에 비해 잡힐 확률이 낮다는점을 악용하기 때문에 이러한 경향성이 나타난다고 주장했다.

해커들은 악성코드를 배포해 다수의 컴퓨터를 보트넷(Botnet, 감염된 컴퓨터)으로 만든다. 지금까지 보트넷은 스팸 이메일이나 DDoS 공격에 이용되었다. 하지만 최근에는 인터넷에 연결된 기기들이 많아져 보트넷은 채굴에 이용되기 시작했다.

탈로스 연구자료에 의하면 한 보트넷은 모네로(Monero) 채굴 기준으로 매일 28센트 정도의 수익을 낸다. 한 보트넷만 본다면 이는 소량의 금액이다. 하지만 해커가 약 2,000개의 보트넷을 동원한다면 매일 568 달러의 수익을 내게 되며, 1년에 20만 달러에 육박한다. 그 모든 수익금은 해커들에게 돌아가게 된다.

과거 한 러시아 해커가 안드로이드 앱을 통해 10만 개의 보트넷을 채굴한 것을 볼 때, 2,000개의 보트넷을 찾는 것은 불가능한 이야기가 아닌 것으로 보인다.

탈로스 연구자료에 의하면 해커들은 중국과 러시아 등에서 활동하며 악성코드는 주로 스팸 이메일을 통해 문서로 위장하여 전송된다.

전문가들은 채굴 해킹의 수익률이 떨어지지 않는 이상 이런 문제는 오랫동안 이어질 것이라고 지적했다.