2024-03-30 00:00 (토)
中 해커, 워너크라이 랜섬웨어 취약점 이용 좀비PC를 가상화폐 채굴에 이용
상태바
中 해커, 워너크라이 랜섬웨어 취약점 이용 좀비PC를 가상화폐 채굴에 이용
  • 길민권 기자
  • 승인 2017.07.24 15:08
이 기사를 공유합니다

Cybersecurity-1.jpg
지난 5월 12일, NSA에서 유출 된 워너크라이(WannaCry)취약점 공격프로그램을 이용한 사이버 공격 사건이 전세계에 영향을 끼쳤다.

영국, 러시아, 유럽전역 및 중국내 다수 기업의 내부망과 정부기관의 네트워크가 협박을 당해 고액의 몸값을 지불해야만 문서를 복호화할 수 있었다. 한국도 큰 피해는 없었지만 상당한 긴장감을 조성했다.

중국 해킹∙보안정보 전문기업 씨엔시큐리티(대표 류승우) 외신 정보에 따르면 최근, 중국 저장성 진화시 공안국 진동 지국에서는 컴퓨터 시스템 취약점을 이용해 바이러스를 유포시켜 불법 이익을 얻은 한 명의 90년대생 범죄용의자 방씨를 체포했다고 전했다.

올해 5월, 워너크라이 랜섬웨어가 전 세계를 강타하자, 전세계의 해커들은 앞다투어 바이러스를 유포시켜 랜섬행위를 진행했다. 하지만 방씨는 협박이 아닌 채굴에 이를 이용했다.

방씨는 취약점을 이용해 취약한 시스템을 좀비PC로 만들어 제어권을 장악한 후 가상화폐 채굴 소프트웨어를 설치하고 비트코인 혹은 모네로(Monero) 등 가상화폐를 탈취하는데 악용했다.

그는 100여대 컴퓨터에 바이러스를 유포시켰으며 이러한 컴퓨터를 원격제어하는데 성공했다. 이 시스템 취약점은 얼마 전 전세계에서 극성을 부리던 바로 워너크라이 취약점이었다.

용의자는 네트워크회사를 다녔으며, 평소 각종 해킹커뮤니티에서 활동해 왔다. 그는 우연한 기회에 시스템 취약점을 이용하면 타인의 컴퓨터를 제어할 수 있다는 사실을 알게 되었다.

그는 처음에는 대담하게 범죄를 저지르지 않고, 2대의 좀비PC만을 선택해 이용했다. 몇 번의 테스트 과정에서 채굴활동이 발각되지 않자 점차 활동범위를 넓혀갔다.

일주일 만에 100여대 컴퓨터를 제어해 6000여위안(한화 약 100만원)의 불법이익을 얻었다.

바이러스에 감염된 대다수의 사용자들은 자신의 PC가 통제력을 잃은 것을 전혀 감지하지 못했다고 중국 경찰측은 설명했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★