가상화폐 열풍이 거세지면서 타인의 PC를 감염시켜 채굴하려는 악성코드가 함께 기승을 부리고 있다.

PC 백신 알약을 서비스하는 이스트시큐리티에 따르면 지난 주말부터 동영상 파일로 위장한 악성 채굴 프로그램이 페이스북(Facebook) SNS 메시지를 통해 전파되고 있는 것으로 알려졌다.

이번에 발견된 악성파일은 ‘video_’라는 파일명에 임의의 숫자가 붙은 압축(zip) 파일이다. MP4 확장자에 아이콘마저 비디오 모양으로 설정해 동영상 파일인 것처럼 위장하고 있지만, 사실은 ‘EXE’ 실행 파일이다.

파일을 실행하면 특정 해외 사이트와 통신을 하고 동영상 재생에 필요한 코덱 파일처럼 위장한 ‘codec.exe’라는 악성채굴파일을 추가 다운로드해 실행해 감염시키는 것으로 알려졌다.

한편, 지난 14일에는 ‘이미지 무단 도용 처벌 경고’로 사칭한 이메일로 악성 채굴프로그램을 퍼트리는 사례도 보고됐다. 첨부파일로 도용된 이미지의 원본을 첨부했다고 속인 뒤 감염되도록 유도하는 것이다.

이처럼 기승을 부리고 있는 악성코드는 PC방 입장에서 여간 골치 아픈 것이 아니다. PC방 관리프로그램인 피카 시리즈와 멀티샵, 게토골드 등에서 발 빠르게 차단 패치를 제공하고 있지만, 빠르게 늘어나고 있는 악성코드를 모두 대응하기는 어려운 상황이다.

따라서 PC방은 관리프로그램에서 제공하는 악성코드 차단 패치를 발 빠르게 적용하고, 불확실한 웹페이지 접속이나 불분명한 이메일 수신을 자제하는 등 보안 관리에 만전을 기해야 할 것으로 보인다.