내 PC에서 가상화폐 채굴을?..'기생 코인채굴' 주의보

# 대만에 사는 구 씨는 최근 한국에 있는 친구로부터 ‘video_7382.zip’라는 압축파일이 담긴 페이스북 메시지를 받았다. ‘요새 유행한다던 몸캠 사기인가’하는 호기심에 파일을 실행하자 PC 사용률이 급격하게 올라가기 시작했다. 확인해보니 ‘miner.exe’라는 비트코인 채굴 프로그램이 실행되고 있었다.

페이스북 메신저로 받은 가상화폐 채굴기 파일. 파일을 실행할 경우, 페이스북 친구 모두에게 파일이 전송된다./ 페이스북 메신저 캡처

최근 페이스북 메신저를 중심으로 가상화폐 채굴 프로그램이 확산되고 있다. 주로 지인에게 받은 페이스북 메신저 파일을 열면 사용자도 모르게 컴퓨터에 채굴 프로그램이 설치, 실행되는 방식이다.

대학생 김 씨도 비슷한 일을 겪었다. 의경으로 근무하고 있는 친구가 페이스북 메신저를 통해 보낸 파일을 실행하자, 10초도 안 돼 페이스북 친구 모두에게 파일이 전송됐다. 김 씨는 이후 페이스북 접속도 불가능해졌다. 바이러스 치료 백신을 깔고 나서야 페이스북에 접속할 수 있었다. 인터넷을 찾아보니 가상화폐 채굴 프로그램이 설치됐다는 사실을 알게 됐다. 상황을 파악한 김 씨는 페이스북에 “일괄적으로 보낸 메시지가 있는데 절대 클릭하지 말아달라”고 당부의 글을 남겼다.

비트코인 등 가상화폐 가격이 연일 급등하면서 다른 사람들 컴퓨터에서 몰래 채굴하는 범죄가 늘고 있다. 비트코인 가격은 연초 100만원을 갓 넘었지만, 현재 2000만원 수준으로 오른 상황이다. 알트코인(비트코인을 제외한 가상화폐)도 마찬가지다. 이더리움은 1만원에서 100만원까지 올랐고, 라이트코인은 4000원대에서 30만원대까지 상승했다.

무료 프로그램 업데이트 과정에서 자신도 모르게 비트코인 채굴 프로그램에 설치됐다는 사례도 나오고 있다. 클리앙, 쿨앤조이 등 정보기술(IT) 전문 온라인 커뮤니티에는 ‘버추얼 DVD라는 가상 드라이브 프로그램을 업데이트했더니 비트코인 채굴기가 함께 설치됐다’는 글이 올라와 프로그램 사용자의 원성을 사는 일도 있었다. 논란이 된 소프트웨어 업체는 “사용자가 PC를 사용하지 않는 유휴시간에만 시스템 자원을 활용하는 형태의 스폰서 프로그램”이라며 “관련 프로그램을 삭제하면 된다”고 설명했다.

하지만 사용자는 “대다수의 사람이 프로그램 설치 과정에서 약관을 잘 읽지 않는다는 점을 악용했다”며 비난의 목소리를 높였다. 가상화폐 채굴 프로그램은 과정이 복잡해 컴퓨터 시스템 자원을 크게 소모해 컴퓨터 수명을 단축할 위험이 있다.

한 보안업체 관계자는 “최근 가상화폐 채굴 프로그램 설치가 됐다는 이야기가 많은데 방식이 상당히 다양하다”며 “SNS(소셜네트워크서비스) 메시지나 웹페이지, 악성스팸 메일 내 첨부파일을 열면 설치되거나, 다른 프로그램 설치 시 함께 받아지는 경우가 있다”고 설명했다.

앞서 한 소프트웨어 회사가 비트코인 채굴 프로그램을 스폰서 프로그램으로 넣어 논란이 있었다./ 커뮤니티 캡처

전문가들은 최근 가상화폐 채굴 프로그램이 사용자도 모르게 설치되는 일이 잦다며 알 수 없는 출처의 파일을 받았을 때는 확장자를 확인해야 한다고 경고했다.

최근에는 윈도우 운영체제 내에서 확장자 숨김이 기본으로 설정돼 있는 점을 악용해 ‘이중확장자’ 방식을 사용하는 경우가 많다. 이같은 경우에 실행파일(exe)을 문서파일(doc)처럼 속이는 경우가 있어 주의해야 한다.

이스트소프트 관계자는 “최종적으로 사용자가 가상화폐 채굴 프로그램으로 의심되는 바이러스를 설치하지 않는 것이 중요하다”며 “윈도우 보안 패치와 믿을 수 있는 백신 프로그램을 지속적으로 업데이트 해야 하고, 첨부파일을 받을 땐 확장자를 꼭 확인해야 한다”고 말했다.

이어 “사용자 동의를 받고 설치가 되면 악성코드라고 볼 수 없어서 백신에서 잡지 않는데, 사용자 동의 없이 위장해 설치한 것은 발견 즉시 해결하고 있다”고 덧붙였다.

한국인터넷진흥원(KISA) 관계자는 “최근 이메일 관련해서 제보가 많이 들어오고 있다”며 “지인이나 인맥, 관계를 이용하는 ‘사회공학적 방식’으로 퍼뜨리는 것이기 때문에 사용자의 주의가 최우선이다”라고 설명했다.