최근 암호화폐 채굴 봇넷이 급증하고 있는 것으로 나타났다.

15일 시스코 탈로스(Cisco Talos) 팀의 보안 전문가들은 ‘레몬덕(Lemon Duck)’이라는 명칭의 암호화폐 채굴 봇넷의 활동이 증가하고 있다고 밝혔다.

레몬덕은 스팸메일이나 악성코드 등을 전파해 악성코드 봇에 감염되면 해커들이 마음대로 제어할 수 있게 되는 봇넷 방식의 악성 소프트웨어다.

지난 2018년 12월부터 레몬덕 봇넷이 존재해 왔지만 8월 말부터 최근 6주동안 활동량이 증가했다. 이에 대해 시스코 팀은 레몬덕이를 채굴하기 위해 더 많은 시스템에 침투했다고 설명했다.

시스코 탈로스 팀에 따르면, 레몬덕은 ‘코로나19 바이러스’ 관련 내용을 포함한 이메일을 통해 확산되며 윈도우10 체제를 사용하는 피해자의 컴퓨팅 리소스를 활용해 익명성 암호화폐 모네로(XMR)를 채굴한다. 시스템이 멀웨어에 감염되면 감염 PC 아웃룩에 접근해 피해자의 연락처를 이용하는 등 2차 피해를 양산한다.

채굴을 하기 위해선 컴퓨터 장비가 최대한으로 가동되기 때문에 평소보다 성능이 저하된다. 그 과정에서 전기세나 통신비가 과도하게 부과 될 수 있다는 설명이다.

현재까지 레몬덕은 아시아 국가들에서 주로 활동했으며, 이란, 이집트, 필리핀, 베트남, 인도 등에서 피해가 큰 것으로 조사됐다.

시스코 탈로스 팀은 “암호화폐 채굴 멀웨어는 랜섬웨어처럼 즉각적인 피해를 일으키지는 않아 눈에 덜 띄는 편이지만 장기적으로 각종 자원을 소모하여 더 큰 피해를 끼칠 수도 있다”며 “따라서 최대한 빨리 제거해야 할 필요가 있다”고 경고했다.

한편, 이메일을 사칭한 악성코드 유포는 자주 등장하는 해커들의 해킹 수법이다. 지난 7월 보안 전문기업 이스트시큐리티는 ‘국내 암호 화폐 거래소의 계정 운영 정책 변경 안내’ 문서로 위장한 공격이 등장했다며, 암호화폐 거래소 계정을 가진 사용자를 공격 표적으로 설정한 것으로 추정된다고 설명한 바 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.