"NSA 해킹 도구가 또"…채굴형 악성코드 '악용'


이너털 블루 악용 채굴형 악성코드 확산, 보안 패치해야

[아이뉴스24 성지은 기자] 미국가안보국(NSA)이 사용했던 보안 취약점이 PC를 감염시키고 암호화폐(가상화폐)를 채굴하는 악성코드를 확산하는 데 사용되는 것으로 나타났다.

3일 보안업계에 따르면, 해커들이 '이터널 블루'를 악용해 채굴형 악성코드를 확산시키고 있다.

이터널 블루는 NSA가 윈도 취약점을 활용해 만든 해킹 도구다. 지난 4월 해커 조직인 섀도 브로커스가 NSA에서 훔쳐 인터넷에 공개한 것으로 알려졌다.

채굴형 악성코드란 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 악성코드를 말한다.

비트코인 등 암호화폐 가격이 높아지면서 해커들은 주요 파일을 암호화하고 암호화폐를 대가로 요구하는 랜섬웨어보다 채굴형 악성코드를 유포하는 모양새다.

◆이터널 블루 악용 채굴형 악성코드 확산…보안 패치해야

최근 미국 보안업체 프루프포인트는 이터널 블루를 사용해 윈도 시스템을 악성코드에 감염시키고 암호화폐 모네로를 몰래 채굴하는 '스모민루 봇넷'이 발견됐다고 밝혔다.

봇넷이란 악성코드에 감염돼 해커가 마음대로 제어할 수 있는 좀비 시스템으로 구성된 네트워크를 뜻한다.

프루프포인트에 따르면, 스모민루 봇넷은 2017년 5월부터 52만6천대의 윈도 시스템을 감염시킨 것으로 파악된다. 감염된 시스템 대다수는 윈도 보안 취약점을 패치하지 않은 서버로 나타났다.

프루프포인트 측은 "해커들은 여태까지 8천900여개 모네로를 채굴한 것으로 확인됐다"며 "그 가치는 이번 주 시세로 280만~360만달러(한화 30억~39억원)에 달한다"고 설명했다.

또 다른 보안회사 크라우드스트라이크는 채굴형 악성코드 '워나마인'이 확산되고 있다고 경고했다. 워나마인 역시 이터널 블루 취약점을 악용해 PC를 채굴형 악성코드에 감염시켰다.

특이한 사항은 워나마인 악성코드가 파일리스(Fileless)라는 점. 말 그대로 파일이 존재하지 않는 악성코드라 사용자가 발견하기 어렵고 보안 솔루션을 우회할 가능성이 높다.

앞서 이터널 블루 취약점은 지난해 5월 전 세계를 강타한 워너크라이 랜섬웨어 확산에도 악용됐다. 마이크로소프트는 지난해 해당 취약점에 대한 패치를 내놨지만, 아직 적용하지 않은 사용자가 많다. 보안 위협을 피하기 위해 운영체제(OS)를 비롯한 소프트웨어를 업데이트하는 노력이 필요하다.

성지은기자 buildcastle@inews24.com







포토뉴스