미국 법원 정보 시스템, 영국 국민 건강 보험, 호주 입법부, 뉴욕 시립대 등 4,200개 정부 기관, 공공 기관 사이트를 교묘하게 이용해 암호 화폐 채굴기로 사용하는 악성 코드가 11일(현지시각) 발견됐다고 더레지스터가 전했다. 영국의 보안 컨설턴트 스콧 헬름(Scott Helme)이 처음 발견한 것으로 매우 교묘하고 지능적인 방법이 사용됐다.

시각 장애인을 위해 사이트 내용을 음성으로 변환해 주는 텍스트헬프(Texthelp)가 만든 브라우즈어라우드(browsealoud) 플러그인의 소스 코드를 해킹해 모네로(Monero) 암호 화폐를 채굴하는 코인하이브(Coinhive) 채굴 프로그램을 몰래 삽입한 것이다. 코인하이브는 설치된 웹사이트에 방문하는 사용자의 PC 자원을 이용해 암호 화폐를 채굴하는 프로그램이다. 이 플러그인이 설치된 사이트에 홈페이지에 접속한 PC에서는 암호 화폐를 채굴하기 시작한다. 평소보다 사이트 연결이 느리고 PC도 느려지지만 브라우저를 닫거나 다른 페이지를 열면 채굴을 멈춘다. 코인 하이브 코드는 주요 백신, 광고 차단 도구로 감지되기는 하지만 이번 코드는 교묘하게 위장해 감지를 피했다.

다행스럽게도 스콧 헬름이 이상 징후를 일찍 포착해 즉각 텍스트헬프에 통보했고 조치에 들어가면서 수시간 만에 조치가 이루어졌다. 텍스트헬프는 즉시 브라우즈어라우즈 플러그인 서비스를 중단하고 악성 코드를 제거했다. 고객 데이터 유출과 같은 추가 피해는 없으며 조사가 마무리되면 상세한 내용을 알리겠다고 텍스트헬프 대변인은 밝혔다.

[리뷰전문 유튜브 채널 더기어TV]