올해 가장 유의해야 할 사이버 공격은 ‘가상화폐 채굴용 악성코드 공격’인 크립토재킹(Cryptojacking)이다. 
 
크립토재킹은 해커가 개인PC에 가상화폐 채굴 악성코드를 설치한 뒤 채굴한 가상화폐를 해커 개인의 전자지갑으로 전송하는 방식을 말한다. 해커가 개인PC를 가상화폐를 채굴하는 좀비PC로 만드는 것이다. 
 
지난해 SK인포섹이 담당한 보안사고 가운데 40% 가량이 악성코드를 활용한 가상화폐 채굴인 것으로 집계됐다. 세계적으로 크립토재킹에 사용되는 PC의 수가 10억 대에 이를 수 있다는 조사결과도 있다. 
 
◆ 채굴 악성코드에 PC가 감염되면?

가상화폐를 채굴하게 만드는 악성코드에 PC가 감염되면 중앙처리장치(CPU)의 작동률이 평소 30~40% 수준에서 90%까지 높아진다. 이에 따라 컴퓨터 속도가 현저히 느려진다. 
 
하지만 정작 PC소유자는 PC가 채굴에 사용되는지 모를 수 있다. 해커들은 악성코드가 보통 새벽에 가상화폐를 채굴하도록 만들었기 때문이다. 
 
평소보다 이상하게 컴퓨터가 느려지고 전기료가 많이 나온다면 크립토재킹을 의심해봐야 한다. 자체적으로 컴퓨터의 CPU 사용현황을 확인해보거나 전문가의 손을 빌려 점검받는 것이 좋다.  

◆ 크립토재킹은 어떻게 당하나?

해커들은 입사지원, 중고물품 구매, 택배발송 등의 내용을 담은 e메일을 채굴용 악성코드를 넣어 발송한다. 
 
지인에게 받은 페이스북 메신저 파일을 열면 컴퓨터에 채굴 프로그램이 설치되는 사례도 있었다. 
 
컴퓨터에 이미 깔려 있는 무료 프로그램을 업그레이드할 때 채굴 프로그램이 몰래 설치되기도 한다.
 
국내 웹사이트에 채굴 스크립트를 삽입하는 사례도 있다. 해커가 사이트의 광고 페이지를 해킹해 악성 스크립트를 삽입하는 것이다. 만약 일반인이 호기심이 들어 제목을 클릭하면 악성코드에 감염된다. 
 
◆ 크립토재킹을 어떻게 예방할까? 

백신과 운영체제(OS)를 최신 버전으로 업데이트하고 의심스러운 메일이나 파일은 실행하지 않아야 한다. 

채굴 프로그램이 발견됐다면 즉시 백신을 설치하거나 한국인터넷진흥원의 118상담센터로 전화하는 것이 좋다. [비즈니스포스트 임주연 성현모 기자]