가상화폐의 종류가 늘어나고 그 규모가 점점 커지며 전 세계적으로 채굴 열풍이 이어지고 있는 가운데 PC방 시스템의 자원을 활용해 채굴을 시도하는 악성 프로그램이 유행하고 있어 주의가 요구된다.

PC방 선불결제기를 공급하는 조이머신은 최근 시스템에서 원인 모를 렉과 프로그램 종료를 유발하는 가맹점 사례가 있어 조사하던 중에 채굴 프로그램인 것으로 의심되는 악성 프로그램을 발견했다고 밝혔다.

일단 감염되면 시스템 자원을 최대 성능인 100%로 사용하던 기존 채굴 프로그램들과는 달리 CPU 사용량을 50% 정도로만 유지하는 새로운 채굴 프로그램은 PC에 심한 렉과 이유 없이 프로그램이 종료되는 증상을 유발한다.

‘smss.exe’란 이름으로 퍼지고 있는 이 채굴 툴은 윈도우 세션 관리자와 동일한 파일명을 사용해 의심을 피하고 있다. 하지만, 해당 프로그램의 속성에서 ‘XMRig CPU miner’라는 파일 설명을 확인할 수 있고 정상적인 파일과 달리 비정상적으로 높은 CPU 점유율을 차지하므로 손쉽게 식별할 수 있다.

해당 프로그램을 제거하려면 우선 작업관리자에서 시스템에 상주하고 있는 해당 프로그램을 중지한 뒤, 기본적으로 숨길 폴더로 되어 있는 C:UsersAdministratorAppDataRoaming 경로에서 ‘smss.exe’와 ‘config.json’ 파일을 찾아 삭제해야 한다.

▲ 정상적으로 동작하는 ‘smss.exe’ 파일은 설명에서 윈도우 세션 관리자임을 확인할 수 있다.
저작권자 © 아이러브PC방 무단전재 및 재배포 금지