가상화폐에 대한 관심이 높아지면서 타인의 PC를 활용해 이를 채굴하려는 불법적인 시도가 늘어나는 가운데, 안드로이드 스마트폰도 더 이상 안전지대가 아니라는 주장이 제기됐다. 보안업체 멀웨어바이트(MalwareBytes)는 지난 2월 12일 이와 같이 주장하면서 공개한 관련 자료에 따르면 안드로이드 스마트폰 이용자가 특정 사이트에 접속하면 가상화폐 ‘모네로(Monero, XMR)’ 채굴에 해당 안드로이드 스마트폰이 이용되는 사례가 등장했다는 것이다.

이는 지난 1월 구글의 유튜브 방문자들에게 악성코드가 삽입된 광고를 노출시키고, 이를 클릭한 이용자들의 PC를 이용해 모네로를 채굴하려 했던 시도와 같은 방식이다. 당시 보안업체 트렌드마이크로(Trend Micro)는 이 같은 사실을 공개하면서 “1월 18일부터 5개의 악의적인 도메인에서 채굴 트래픽이 증가했고, 24일 기준 가상화폐 채굴자 수가 285% 급증했다”고 밝힌 바 있다. 모네로는 개인정보 보호와 익명성 강화에 특화된 가상화폐로서, 블룸버그誌는 지난 1월 2일 북한이 PC 해킹을 통해 가상화폐인 모네로 채굴을 시도하고 있다고 보도하기도 했다.

멀웨어바이트의 주장에 따르면 불법 채굴을 시도한 두 개의 사이트에 월 3,000만 회 이상의 방문이 이루어졌는데, 이 사이트에 접속한 스마트폰은 채굴을 시도하는 페이지에 평균적으로 4분 가량 접속해 있었다. 이를 통해 얼마나 많은 가상화폐가 생성되었는지는 공개되지 않았다.

지난 해부터 많은 보안업체들은 ‘크립토재킹(Cryptojacking)’이라 부르는 채굴 방식에 증가하고 있다고 주장했었다. 이는 가상화폐 채굴 프로그램을 불법적으로 이용자들의 PC에 설치하거나 특정 웹브라우저나 광고에 관련 코드를 삽입해 가상화폐를 채굴하는 것이다. 이 경우 이용자들의 PC에서 이유를 알 수 없는 CPU 점유율 증가 등의 현상이 나타나 일반적인 작업을 어렵게 할 수도 있다. 

그리고 멀웨어바이트가 공개한 자료는 이제 PC뿐 아니라 스마트폰도 더 이상 불법 채굴의 안전지대가 아니라는 점을 보여준다. 이와 관련해 한국인터넷진흥원은 지난 해 말 크립토재킹을 막기 위해 홈페이지 운영자는 정기적인 점검을 해야 하고, 사용자 역시 광고 차단이나 백신 프로그램을 이용할 필요가 있다고 밝힌 바 있다.