가상화폐 채굴에 이용될 수도..

가상통화의 채굴에 타인의 컴퓨터를 무단사용.. 순식간에 부정소프트가 침입

 비트코인을 시작해 가상화폐의 거래가 활발해지고 있다. 더불어 문제나 불법행위도 늘고 있다.
 가상화폐를 입수하기 위해서는 거래 외에도 '채굴'이라는 작업이 있다. 이 채굴에 필요한 컴퓨터의 계산능력을 소유자몰래
무단으로 빼앗아버리는 부정프로그램이 문제가 되고 있다.

 

사진출처 : 유튜브

-상대의 동의를 얻어 컴퓨터를 '빌리는'서비스는 있다.
 가상화폐의 거래데이터는 "블록체인"이라고 불리는 보안상안전한 공통의 통장에 기록된다. 새로운 거래는 과거의 데이타와의 정합성을 확보하면서 정확하게 기록하지 않으면 안되기 때문에 거대한 계산량이 필요하다. 계산은 세계에서 유지의 컴퓨터를 빼앗아 진행된다. 이때 계산에 참여한 사람에게 보수로서 가상화폐를 지급한다. 이것이 '채굴'작업의 큰 틀이다.
 개인컴퓨터로도 채굴은 가능하지만, 컴퓨터를 계속해서 기동시킬필요가 있고 전력소모도 많아진다. 원래 개인이 소유한 1~2대의 컴퓨터로는 예를들어 대기업IT서비스가 고성능 컴퓨터를 다수동원하여 채굴을 동원하는 것에 비교하면 '비용대비효과'가 나오질 않는다.
 한대의 컴퓨터로는 한계가 있기 때문에 여기서 타인의 컴퓨터에 있는 계산능력을 빌려 파워업시키고, 채굴로 벌어들이는 금액을 늘리기 위한 서비스가 나오고 있다. 예를들면 'Coinlab'의 경우, 이용자가 운영하고 잇는 웹사이트에 특정스크립을 넣는 것으로 그 사이트를 방문한 사람의 컴퓨터를 가상화폐Monero의 채굴에 참가시키는 것이 가능하다. 그리고 채굴에 의한 수입20%와 수수료를 지불한다. 타인의 PC를 채굴에 이용하기 위해서는 상대의 동의를 얻어 행한다고 사이트에서는 설명하고 있다. 일단 협력해도 언제든지 그만둘 수 있고, 개인정보해킹이나 취득은 하지 않는다고 강조하고 있다. 단 서비스초기에는 트러블도 있었다. 이 코인라보의 스크립을 설치한 사이트를 방문하여 채굴에 협력을 얻는 창이 떴을때 당사자는 '아니오'를 눌렀는데 다른페이지로 넘어가 멋대로 채굴을 시작했던 일도 있었다. 2017년11월2일에 운영자측은 고장이었다고 말하며 사죄하고 문제를 해결했다고 블로그에 올렸다.

 

-불법적인 악용사례 증가
 한편, PC소유자의 허가없이 부정프로그램을 설치하는 악질적인 케이스도 있다. 자신도 모르는 사이에 컴퓨터가 채굴에 이용되고 이용자는 아무것도 받지 못하고 모르는채로 끝난다. 보안소프트회사 트렌드마이크로는 2017년07월10일, 사이트에서 "가상화폐의 발굴에 필요한 리소스를 확보하기 위해 사어버범죄자들은 악성소프트웨어를 사용한다"라고 사례를 소개하였다.
 보통 이런 소프트웨어는 컴퓨터에 들어오면 '좀비화'하여 조종한다. 2014년에는 미국 하버드대학의 슈퍼컴퓨터가, 2017년2월초에는 미연방준비은행의 서비스가 각각 가상화폐인'Dogecoin''비트코인'의 채굴에 부정이용당했다.
 이런 악성소프트웨어를 퍼트리는 방법으로는 스팸메일의 첨부파일, 부정URL경유다운로드, 어플 등이 확인되어 있다. 구체적인 피해로는 '감염시킨 컴퓨터의 리소스를 도용,내구성을 떨어트리고 소비전력을 증가시킨다. 여기에 드는 비용은 전부 컴퓨터소유주에 전가시킨다'가 있다.
 가상화폐는 가치는 올라가지만 실용성에 대한 의문과 급락,급등을 반복하는 시세로 인해 화폐보다는 도박수준이라는 인식도 생기고 있다. 전세계적으로 인기를 끌고 있지만, 그에 따른 문제도 나오는 상황이지만, 어느 국가에서도 확실한 규제가 나온 상황이 아니기 때문에 단속에는 많은 어려움을 겪을 것으로 보인다.