스마트폰 느려지고 뜨거워진다면 '크립토재킹' 의심

스마트폰에 악성코드 심어
암호화폐 채굴도구로 악용
"출처 불분명한 앱, 절대 다운로드 말아야"
스마트폰의 구동 속도가 전에 비해 확연히 느려지고 쉽게 뜨거워진다면, ‘크립토재킹(cryptojacking)’ 피해를 의심해 볼 필요가 있다.
크립토재킹이란 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 말로, 타인의 스마트폰에 악성코드를 심어 암호화폐 채굴 도구로 악용하는 것을 말한다. 암호화폐는 PC·스마트폰 등의 연산작업을 통해 채굴되는데, 타인의 디바이스를 노예로 삼아 채굴 작업을 시키는 셈이다.
2일(현지시간) IT전문매체 폰아레나는 "안드로이드가 깔린 스마트폰의 배터리 수명이 최근 급격히 짧아지고 쉽게 과열된다면, 당신의 스마트폰은 암호화폐 채굴꾼에게 납치당한 것일 수도 있다"고 IT보안업체 ESET의 연구를 인용해 보도했다.
ESET의 연구원들은 구글의 앱 장터인 구글플레이스토어에 올라와 있는 ‘버그 스와셔(Bug Swasher)’라는 앱이 크립토재킹의 범인임을 확인했다. 이 앱은 100만건 이상 다운로드 됐으며, 이용자의 동의 없이 몰래 채굴 작업을 진행하는 악성 앱이었다.
보안업체 카스퍼스키의 데이비드 엠(David Emm) 연구원은 "지난 1년 동안 크립토재킹을 하는 모바일 앱의 유포가 급증하고 있다"고 말했다.
그는 "PC나 노트북에 비해 스마트폰의 연산능력은 다소 뒤떨어지고 채굴에도 효율적이지 않지만, 스마트폰은 그 수가 매우 많기 때문에 해커의 활용능력에 따라 커다란 파괴력을 가지게 된다"고 설명했다.
구글 역시 크립토재킹 앱의 유포의 위험성을 인지하고 있다. 구글은 지난 7월 구글플레이스토어에서 암호화폐 채굴과 관련된 앱의 유통을 금지한다고 발표했다. 다만 폰아레나는 "구글 역시 어떤 앱이 크립토재킹을 위한 트로이목마로 활용되는 지 정확히 알기는 어려운 상황"이라고 지적했다.
크립토재킹으로부터 스마트폰을 보호하려면, 최신 안드로이드 OS를 설치하고 실시간 보안 업데이트 기능을 켜놓는 편이 좋다. 바이러스 감지 앱을 설치하고 켜놔야 한다. 무엇보다도, 구글플레이스토어에서 출처가 불분명한 앱은 절대 다운로드 받아선 안 된다고 ESET은 조언했다.
한편 안랩은 ‘상반기 보안 위협 Top 5’를 최근 발표하고 ‘크립토재킹 공격 대상 확대’를 주요 위협으로 꼽았다.