사용자 몰래 PC 리소스를 채굴에 활용하는 ‘악성 채굴 프로그램’이 이메일로 유포되고 있어 주의가 요구된다.

보안전문기업 하우리(대표 김희천)는 최근 ‘이력서’, ‘중고 물품 거래’, ‘택배 배송’ 등 일상생활에서 흔히 접할 수 있는 내용으로 위장한 이메일을 통해 악성 채굴 프로그램이 유포되고 있다며 각별히 주의할 것을 당부했다.

해당 악성코드는 작년 연말부터 올해 상반기까지 이메일로 유포된 비너스락커 랜섬웨어나 8월에 유포된 이력서 위장 메일 등과 유포 방법 및 코드 형태가 매우 유사한 특징을 지녔으며, 실행할 경우 자신을 숨기기 위해 ‘wuapp.exe’, ‘svchost.exe’ 등 윈도우 정상프로세스를 실행하고 악성코드를 인젝션한 후 모네로(Monero) 코인을 채굴하는 것으로 알려졌다.

하우리 CERT실은 “최근 전 세계적으로 가상화폐의 가치가 상승함에 따라 코인 관련 악성코드가 지속적으로 발견되고 있다”며 “기존에 국내 사용자를 위협하던 공격자들이 지속적으로 사용자 맞춤형으로 제작 및 유포하고 있어 각별한 주의가 필요하다”라고 밝혔다.

따라서 PC방은 이번 악성 코드 외에도 연말을 앞두고 더욱 기승을 부릴 것으로 예상되는 멜웨어들에 대비해 예방과 백업을 생활화하는 보안 수칙을 소홀히 하지 않고 경각심을 갖는 것이 필요하다.