미국과 영국의 정부 기관을 포함해 5000여 개의 웹사이트가 가상화폐 채굴과 관련한 악성코드에 감염됐다고 11일(현지시간) 가디언이 보도했다.
최초 보도한 IT 전문매체 더레지스터는 “시각 장애인을 위한 소프트웨어인 브라우즈얼라우드라는 플러그인의 악성 버전에 약 4200개 사이트가 감염됐다”고 전했다. 해커들은 브라우즈얼라우드의 소스코드를 가상화폐 ‘모네로’의 채굴을 위한 코드로 변경시켜 웹페이지에 심어놓았다. 그 결과 수 시간 동안 웹 사이트를 방문한 사람들이 모네로 채굴에 이용됐다.
이번 멀웨어(링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고 해킹당하도록 제작된 소프트웨어) 감염은 사용자 PC를 감염시킨 뒤 가상화폐를 채굴하는 악성코드가 급증하고 있는 가운데 나온 것이다. 가상화폐 거래가 늘면서 채굴을 위한 악성 코드 설치 공격이 동시에 증가하고 있는 것으로 풀이된다.
감염된 기관에는 미국 뉴욕시립대학, 영국 대학생대출기관, 영국 국민보건서비스(NHS) 등이 포함돼 있다. 영국 국가사이버보안센터(NSCS)는 사안을 조사 중이라고 설명했다. NSCS의 대변인은 “IT 전문가들이 악성 코드와 관련한 데이터를 검토하고 있다”며 “영향을 받은 사이트는 서비스를 오프라인으로 전환해 영향을 최소화했다”고 밝혔다. 또 “정부 웹사이트는 계속 안전하게 운영될 것이고 대중이 위험에 처할 가능성은 없다”고 자신했다.
IT 보안 컨설턴트인 스콧 헬름은 “이런 종류의 공격은 새로운 것이 아니다”라며 “다만 내가 목격한 가장 대규모의 공격”이라고 진단했다. 그는 “한 웹사이트가 해킹을 당하면 영국, 아일랜드, 미국 등 전역의 수천 개의 사이트가 영향을 받는다”며 “호주의 지방 정부 웹사이트에서도 같은 소프트웨어를 사용하고 있다는 제보가 들어왔다”고 말했다.