"은밀히 기업 노린다"…채굴 악성코드 '파워고스트' 주의

[아이뉴스24 성지은 기자] 서버에 별도 실행파일을 내려받지 않아 탐지가 어려운 신종 암호화폐 채굴 악성코드가 발견됐다.

채굴 악성코드란 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 악성코드를 말한다.

러시아 보안기업 카스퍼스키랩은 기업의 네트워크를 공격하는 암호화폐 채굴 악성코드 '파워고스트(PowerGhost)'가 발견됐다고 7일 발표했다.

특히 해당 악성코드는 파일리스 기법으로 탐지를 어렵게 하고 기업의 워크스테이션과 서버를 모두 감염시켰다. 익스플로잇(취약점 공격 도구), 원격관리 도구 등을 통해 유포됐으며, 악성코드에 감염될 시 곧바로 실행된다.

또 해커들은 채굴 악성코드를 기업 내 연결된 다른 네트워크로 확산시키기까지 했다. 주로 브라질·콜롬비아·인도·터키에서 기업을 대상으로 한 공격이 발견됐다.

이창훈 카스퍼스키랩코리아 대표는 "파워고스트를 조사한 결과 사이버 범죄자들이 일반 사용자를 넘어서 이제 기업으로도 관심을 돌리고 있음을 알 수 있었다"며 "암호화폐 채굴은 기업에 위협이 되고 있다"고 말했다.