4천여 美·英 공공 웹, 암호화폐 도둑 채굴에 이용

임유경 기자2018.02.13

  • 글자 작게
  • 글자 크게
영국ICO는 크립토재킹 피해로 서비스를 일시 중단하기도 했다.

웹 사이트 방문자의 컴퓨터를 암호화폐 채굴에 몰래 이용하는 일명 '크립토재킹' 악성코드에 미국, 영국정부 웹사이트 다수가 감염된 것으로 드러났다.

보안 전문가 스콜 헬름(Scott Helme)은 자신의 블로그(☞링크)를 통해 4천여 개 웹사이트가 이같은 악성코드에 영향을 받은 사실을 찾아냈다고 밝혔다.

그에 따르면 영국정보위원회(ICO), 영국의학위원회(GMC), 영국국민건강서비스(NHS), 미국 법원 웹사이트 등이 피해 사이트에 포함됐다.

암호화폐 채굴을 명령하는 악성코드는 브라우즈어라우드(Browsealoud)이라는 플러그인에서 발견됐다. 시력장애가 있는 사람들이 인터넷을 이용할 수 있게 돕는 플러그인으로, 많은 공공웹사이트가 시력장애인의 웹 접근성을 위해 이 플러그인을 탑재하고 있다는 점을 이용했다.

발견된 악성 코드는 '코인하이브'라는 프로그램으로 암호화폐 모네로를 채굴하도록 프로그래밍됐다.

브라우즈어라우드 개발사인 '텍스트헬프'는 이 악성코드가 지난 11일 4시간 동안 활성됐고 현재는 제거됐지만 현재 오프라인 상태로 남겨놨다고 밝혔다. ICO를 포함해 다수의 웹사이트는 점검을 위해 13일까지 서비스를 중지하기도 했다.

영국 사이버보안센터 측은 "암호화폐 채굴 소프트웨어 자체는 불법이 아니지만 웹사이트 소유자 동의없이 이같은 소프트웨어를 설치하도록 만드는 악성코드는 사기행위"라고 규정하며 "현재 누구의 소행인지 수사에 돌입했다"고 밝혔다.

또 "영향을 받은 서비스가 오프라인으로 전환돼 문제를 크게 완화시켰다"며 "정부 웹사이트는 안전하게 운영되고 있다"고 덧붙였다.

임유경 기자 / lyk@zdnet.co.kr

TOP