▲ 비트코인 채굴 멀웨어
비트코인을 채굴하는 스마트폰용 멀웨어(malware)가 등장했다.
보안업체 ‘룩아웃(lookout)’은 최근 자사 블로그를 통해 안드로이드 스마트폰에 은밀하게 설치돼 스마트폰의 CPU를 비트코인 채굴에 사용하는 멀웨어가 등장해 사용자들의 주의를 요한다고 밝혔다.
이들 멀웨어는 스마트폰용 바탕화면으로 위장해 ‘구글 플레이’를 통해 유통됐는데 최근 구글 플레이에서 삭제 조치된 것으로 알려졌다. 삭제되기 전까지 이들 멀웨어 앱들은 앱당 100~500건씩 다운로드된 것으로 나타났다. 구글 플레이를 통해 유통된 멀웨어 앱은 ‘Burning Heart Live Wallpaper’ ‘Epic Smoke Live Wallpaper’’ Men’s Club Live Wallpaper’ ‘Urban Pulse Live wallpaper’ 등이다. 스마트폰 사용자들이 별 생각없이 다운로드 받는 바탕화면 앱을 통해 확산된 것이다.
비트코인 멀웨어 앱이 등장하고 있는 이유는 최근 비트코인의 시세가 큰폭으로 오른데다 독자적으로 비트코인을 채굴하려면 많은 시간을 허비해야 하기 때문이다. 룩아웃측은 스캐머들이 가장 진전된 방식으로 안드로이드 기반의 비트코인 채굴 사기를 저지르고 있는 것으로 보인다며 비트코인에 관한 전문적인 지식과 식견을 갖고 있는 것으로 파악된다고 밝혔다.
룩아웃측은 이들 멀웨어 앱을 ‘배드레프리콘(BadLepricon)’이라고 부르고 있다. 비트코인 채굴 멀웨어 앱은 스크린이 꺼지고 배터리 용량이 50% 이상 남아 있을 때 백그라운드에서 활동하는 것으로 알려졌다. 배터리 용량이 별로 남아 있지 않을 때는 활동하지 않는다. 이들 앱은 ‘스트라텀’이라는 채굴 프록시 서버를 통해 스마트폰에서 수행한 비트코인 채굴을 통합적으로 처리한다. 보통 600개의 쿼드코어 서버를 활용해 1년에 채굴할 수 있는 비트코인이 0.4 비트코인에 불과한데 스마트폰 사용자들의 CPU를 훔쳐 사용하면 이 기간을 크게 단축할 수 있는 것이다.
전문가들은 앞으로 이 같은 형태의 멀웨어가 디지털 머니의 확산에 저해 요인이 될 가능성에 대해 우려하고 있다. 디지털 머니를 해킹하는 수단으로 바탕화면 등 사용자들이 접근하기 쉬운 앱을 앞세워 스마트폰 사용자들을 유혹할 것이란 지적이다.
장길수 전문위원
