美·英 정부기관 등 5000여 개 웹사이트, 가상화폐 채굴 악성코드 감염

입력 2018-02-12 09:48
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

웹 사이트 방문한 사람들이 가상화폐 ‘모네로’ 채굴에 이용돼

▲미국과 영국의 정부기관을 포함해 5000여 개 웹사이트가 가상화폐 채굴과 관련한 악성코드에 감염됐다. 사진 = EPA연합뉴스
▲미국과 영국의 정부기관을 포함해 5000여 개 웹사이트가 가상화폐 채굴과 관련한 악성코드에 감염됐다. 사진 = EPA연합뉴스

미국과 영국의 정부 기관을 포함해 5000여 개의 웹사이트가 가상화폐 채굴과 관련한 악성코드에 감염됐다고 11일(현지시간) 가디언이 보도했다.

최초 보도한 IT 전문매체 더레지스터는 “시각 장애인을 위한 소프트웨어인 브라우즈얼라우드라는 플러그인의 악성 버전에 약 4200개 사이트가 감염됐다”고 전했다. 해커들은 브라우즈얼라우드의 소스코드를 가상화폐 ‘모네로’의 채굴을 위한 코드로 변경시켜 웹페이지에 심어놓았다. 그 결과 수 시간 동안 웹 사이트를 방문한 사람들이 모네로 채굴에 이용됐다.

이번 멀웨어(링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고 해킹당하도록 제작된 소프트웨어) 감염은 사용자 PC를 감염시킨 뒤 가상화폐를 채굴하는 악성코드가 급증하고 있는 가운데 나온 것이다. 가상화폐 거래가 늘면서 채굴을 위한 악성 코드 설치 공격이 동시에 증가하고 있는 것으로 풀이된다.

감염된 기관에는 미국 뉴욕시립대학, 영국 대학생대출기관, 영국 국민보건서비스(NHS) 등이 포함돼 있다. 영국 국가사이버보안센터(NSCS)는 사안을 조사 중이라고 설명했다. NSCS의 대변인은 “IT 전문가들이 악성 코드와 관련한 데이터를 검토하고 있다”며 “영향을 받은 사이트는 서비스를 오프라인으로 전환해 영향을 최소화했다”고 밝혔다. 또 “정부 웹사이트는 계속 안전하게 운영될 것이고 대중이 위험에 처할 가능성은 없다”고 자신했다.

IT 보안 컨설턴트인 스콧 헬름은 “이런 종류의 공격은 새로운 것이 아니다”라며 “다만 내가 목격한 가장 대규모의 공격”이라고 진단했다. 그는 “한 웹사이트가 해킹을 당하면 영국, 아일랜드, 미국 등 전역의 수천 개의 사이트가 영향을 받는다”며 “호주의 지방 정부 웹사이트에서도 같은 소프트웨어를 사용하고 있다는 제보가 들어왔다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 불황에 날개 단 SPA 패션…탑텐·유니클로 ‘1조 클럽’ 예약
  • 치솟는 환율에 수입물가 불안...소비자물가 다시 뛰나
  • '잘하는 것 잘하는' 건설업계…노후 주거환경 개선 앞장
  • SK온, ‘국내 생산’ 수산화리튬 수급…원소재 경쟁력 강화
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,410,000
    • +0.22%
    • 이더리움
    • 4,755,000
    • +3.08%
    • 비트코인 캐시
    • 716,000
    • -3.24%
    • 리플
    • 2,030
    • -4.78%
    • 솔라나
    • 355,500
    • -0.7%
    • 에이다
    • 1,479
    • -1%
    • 이오스
    • 1,163
    • +9.82%
    • 트론
    • 300
    • +4.17%
    • 스텔라루멘
    • 789
    • +31.72%
    • 비트코인에스브이
    • 100,100
    • -0.2%
    • 체인링크
    • 24,660
    • +6.11%
    • 샌드박스
    • 811
    • +46.92%
* 24시간 변동률 기준