[디지털투데이 박근모 기자] 정상적인 유틸리티 소프트웨어(SW)로 위장해 타인의 PC 자원을 훔쳐쓰며 가상화폐 채굴을 하는 악성코드가 유포되고 있어 주의가 요구된다.

하우리(대표 김희천)는 가상화폐 붐에 편승해 피해자들의 PC 자원을 몰래 훔쳐쓰며 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있다고 3일 밝혔다.

이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포 중이며 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 

하우리에 따르면 해당 악성코드는 파일 공유 사이트나 토렌트 등에서 유포 중이다.

하우리는 "악성코드 설치 파일을 통해 설치가 완료되면 프로그램이 자동으로 실행되며 시작 프로그램에 등록하여 지속적으로 실행될 수 있도록 설정한다"라며 "실행된 악성코드는 피해자가 원했던 유틸리티 기능은 제공하지 않으며 백그라운드에 잠식하여 채굴 활동을 시작한다"고 설명했다.

이어 "채굴 활동 중에는 CPU 점유율 100%를 유지하기 때문에 PC 이용에 큰 어려움을 끼친다"고 덧붙였다.

하우리 CERT실은 "최근 가상화폐가 이슈가 되면서 관련 채굴 악성코드가 늘어나고 있다"라며 "인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다"고 말했다.

한편, 현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇을 통해 "Trojan.Win32.BitCoinMiner" 등의 진단명으로 탐지 및 치료할 수 있다.