나 몰래 암호화폐 도둑채굴…악성코드 피해자 500만명

[아이뉴스24 성지은 기자] 올 3분기까지 전 세계 500만명의 사용자가 암호화폐 채굴 악성코드 공격을 받았다.

불법적으로 소프트웨어(SW)와 콘텐츠를 내려받아 사용하면서 악성코드에 감염된 것이 가장 큰 원인이었다.

11일 보안기업 카스퍼스키랩에 따르면, 채굴 악성코드 공격을 받은 사용자는 올 3분기까지 500만1천414명으로 지난해 전년 동기 272만6천491명 대비 83% 증가했다.

채굴 악성코드란 사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 악성코드를 말한다.

카스퍼스키랩이 조사한 전체 보안위협 중 채굴 악성코드는 8%를 차지했다. 보안위협 10건 중 1건은 암호화폐 채굴 악성코드였던 셈이다.

또 모바일 기기를 대상으로 한 채굴 악성코드 공격도 증가해 피해자는 지난해 1천986명에서 올해 1만242명으로 5배 증가했다.

카스퍼스키랩은 채굴 악성코드 범람 원인을 파악하기 위해 공격을 가장 많이 받은 10개 국가를 대상으로 경로를 분석했는데, 불법 SW와 콘텐츠를 무단 설치·사용한 것이 가장 큰 원인으로 조사됐다.

이창훈 카스퍼스키랩코리아 지사장은 "허가받지 않은 SW를 유포하기 쉬운 지역일 수록 채굴 악성코드 활동도 왕성했다"며 "수상한 SW를 설치하는 부주의한 행동이 채굴 악성코드가 성행하는 데 가장 역할을 했다"고 말했다.