[디지털데일리 이종현기자] 안랩은 최근 상용 소프트웨어(SW) 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견해 사용자 주의를 당부한다고 29일 밝혔다.

악성코드 유포의 미끼가 된 SW는 한글과컴퓨터의 ‘한컴오피스’와 캐드 프로그램 ‘오토캐드’ 등이다.

공격자는 한글로 작성된 피싱 사이트를 제작한 후 사용자가 검색창에 ‘한글 문서 프로그램 for 맥 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등 SW 불법 사용을 위한 키워드를 검색하면 결과 페이지에 노출되도록 했다.

피싱 사이트에 접속하면 불법 SW 사용 후기를 위장한 내용이 나온다. 이후 정상 파일 다운로드 사이트와 유사하게 제작된 피싱 사이트로 자동 연결된 후 이동한 페이지에서 사용자가 다운로드할 경우 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드된다.

내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 ‘모네로’를 채굴하는 마이너 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속적으로 PC 자원을 소모해 암호화폐를 채굴한다.

PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추는 치밀함도 갖췄다. 때문에 사용자는 악성코드 실행 여부를 파악하기 어렵다.

이재진 안랩 분석팀 연구원은 “채굴류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 SW를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.

안랩 V3 제품군은 해당 악성코드를 진단하고 있다.

<이종현 기자>bell@ddaily.co.kr