공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치

한국지질자원연구원 연구용 서버에서 불법 암호화폐 채굴 프로그램 발견…과기정통부 전수조사 나서

과학기술정보통신부 산하 공공기관 한국지질자원연구원의 연구용 서버에 암호화폐 불법 채굴 프로그램이 설치돼 있었던 것으로 확인됐다. 네트워크 유지보수 용역업체 직원이 비인가 불법 프로그램을 몰래 설치한 것으로 조사되면서 공공기관 네트워크 보안 우려가 나오고 있다.

30일 과학기술정보통신부에 따르면 지질자원연구원은 지난 24일 자체 점검 과정에서 연구개발용 서버에 암호화폐를 채굴하는 불법 프로그램이 설치된 것을 확인하고 과기정통부에 곧바로 신고했다.

이후 과기정통부와 국가정보원이 조사한 결과 네트워크를 유지보수 하는 용역 업체 직원이 몰래 비인가 암호화폐 채굴 프로그램을 설치한 것으로 드러났다. 과기정통부는 해당 용역업체가 담당하고 있는 다른 산하 기관 서버에도 비인가 프로그램이 설치된 정황이 있는지를 전수 조사 중이다.

타인의 컴퓨터에 무단으로 암호화폐 채굴 프로그램 악성코드를 심는 사이버 공격을 '크립토재킹'이라고 한다. 2017년에 이어 최근 비트코인 가격이 1000만원을 재돌파하면서 암호화폐 관련 사이버 공격 위협이 늘고 있다. 랜섬웨어처럼 파일을 암호화하거나 프로그램을 파괴하는 것처럼 식별이 쉽지 않아 채굴기 프로그램이 설치된 것을 파악하기도 어렵다.

한국인터넷진흥원에 따르면 크립토재킹 탐지 건수는 2017년 3건에 불과했지만 지난해엔 10월기준 1188건으로 급증했다. 보안업계 관계자는 "컴퓨터나 스마트폰의 발열이 심해지고 속도가 느려졌다면 크립토재킹을 당하고 있을 가능성이 있다"고 말했다.