Home > 전체기사
露 컴퓨터 3대 중 1대가 비트코인 채굴 바이러스에 감염됐다고?
  |  입력 : 2017-07-27 12:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
푸틴의 인터넷 보좌관, “러 컴퓨터 20~30%가 비트코인 채굴 바이러스에 감염”
채굴에 소모되는 컴퓨터 처리량 고려할 때 “넌센스”라는 전문가 의견 쏟아져


[보안뉴스 오다인 기자] 러시아 대통령의 인터넷 담당 보좌관이 러시아 전체 컴퓨터의 30% 가량이 비트코인 채굴 바이러스에 감염됐다고 발언해 논란이 일고 있다. 러시아 컴퓨터 사용자 3명 중 1명은 바이러스에 감염됐다는 뜻인데, 비트코인 채굴에 소모되는 프로세싱 용량을 고려해볼 때 “말도 안 되는 수치”라는 반박이 나온다.

[이미지=iclickart]


블라디미르 푸틴 러시아 대통령의 인터넷 담당 보좌관인 헤르만 클리멘코(Herman Klimenko)는 지난 7월 24일 러시아의 대형 방송국인 RNS와 RBC에 출연해 “러시아 기기의 20~30%가 비트코인을 채굴하려고 만들어진 바이러스에 감염된 것으로 추정된다”고 발언했다.

클리멘코는 “지방 소도시는 바이러스 감염이 상대적으로 낮고, 애플 컴퓨터나 아이폰도 이런 바이러스 감염이 적다”고 덧붙였다. 또한 클리멘코는 비트코인 채굴 소프트웨어를 설치하는 바이러스는 컴퓨터 멀웨어 중에서도 “가장 흔하고 위험한” 유형이라고도 지적했다.

이 같은 발언이 보도되자 컴퓨터 전문가들은 그의 주장을 즉각 반박하고 나섰다. 러시아의 인터넷 담당 옴부즈맨 드미트리 마리니체프(Dmitry Marinichev)는 클리멘코의 추산이 “넌센스”라고 반박했다. 마리니체프는 비트코인 채굴은 “CPU 성능(power)을 포함해 컴퓨터에 엄청나게 과부하가 걸릴 수 있는 일”이라며 “(특정 바이러스로 공격한다고 해서) 비트코인 채굴 소프트웨어를 운영체제에 등록할 수는 없다”고 설명했다.

간단히 말해, 비트코인 채굴에 들어가는 컴퓨터 처리량을 고려하면 20~30%가 감염됐다는 추산은 엉터리며, 그만한 처리량을 집어 삼키는 프로그램을 어떻게 들키지 않으면서 깔거나 유지할 수 있겠냐는 의문을 던진 것이다.

러시아의 안티 바이러스 업체 닥터웹(Doctor Web)의 분석가 비아체슬라프 메드베데프(Vyacheslv Medvedev)도 같은 의견이다. 메드베데프는 “20~30%라는 수치는 전염병이 도는 수준인데 실제로 그만큼 감염됐다면 모두가 벌써 알지 않았겠느냐”며 “사용자의 3분의 1이 감염됐다는 건 불가능하다”고 말했다.

러시아의 저명한 보안 업체 카스퍼스키의 전문가 안톤 이바노프(Anton Ivanov) 역시 클리멘코의 발언에 의구심을 표현했는데, 비트코인 채굴 바이러스는 실제로 존재한다고도 짚었다. 이바노프는 “러시아 전체 컴퓨터에 대해 정보를 갖고 있진 않지만 카스퍼스키 고객의 경우만 보면 이런 바이러스에 감염된 고객은 2017년에 6%로 나타났다”며 “이 정도면 꽤 흔한 멀웨어라고 볼 수 있다”고 설명했다.

한편, 클리멘코는 최근 발생한 워너크라이 랜섬웨어 사태에 대해서도 발언했다. 그는 “워너크라이 공격자들은 50,000달러에서 100,000달러 정도를 버는 데 그쳤다”며 “인터넷 어디에서 돈을 벌 수 있는지 잘 모르는 어린애들 같다”고 말했다. 현재 사이버 공격자가 돈을 가장 많이 벌 수 있는 건 암호 화폐 채굴 바이러스를 까는 것인데 이를 잘 모른다는 의미에서였다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)