게임물관리위원회 부장급 직원이 사무소 PC로 가상자산을 몰래 '채굴'하다 적발된 것으로 드러났다. 가상자산을 채굴하기 위해 장치를 무단으로 탈취해 사용하는 '크립토재킹'이 공공기관에서 발생한 것이다.
이처럼 관리에 허점이 드러났지만 게임위의 대응은 미온적이라는 지적이 나온다. 일각에서는 국정감사를 앞두고 쉬쉬하는 것 아니냐는 지적도 나온다. 게임위는 국회의원실의 자료 제출 요청에도 구체적인 내용을 명시하지 않았을 뿐만 아니라, 이례적으로 두달 넘게 감사를 진행하고 있다.
(중략)
공공기관 자원을 활용해 가상자산을 채굴한 사건은 이번이 처음은 아니다. 지난 2019년 과학기술정보통신부 산하 공공기관인 한국지질자원연구원 연구용 서버에 가상자산 채굴 프로그램이 설치돼 논란이 된 바 있다. 당시 연구용 서버를 유지·보수하는 용역업체 직원이 채굴 프로그램을 설치했다. 이에 과기정통부는 산하기관 63곳에 대한 전수조사를 진행하기도 했다.
이처럼 가상자산을 채굴하기 위해 누군가의 장치를 무단으로 탈취해 사용하는 것을 크립토재킹이라고 한다. 이번 게임위 사례는 외부 해킹에 따른 크립토재킹은 아니지만, 채굴 프로그램을 돌리면 하드웨어 자원의 성능과 속도가 저하되거나 손상될 수 있으며, 전력 사용량이 늘어나고, 서버의 경우에는 리소스 과다로 원활한 서비스 제공이 어려워질 수 있다.
한국인터넷진흥원(KISA)이 발간한 '악성코드 은닉사이트 탐지 동향 보고서-2021년 하반기'에 따르면 2021년 하반기 가상자산의 가치가 급등함에 따라 감염기기를 악용해 가상자산를 채굴하는 악성코드 또한 2021년 상반기 대비 2배 이상 증가했다. 외부 위험이 고조되는 가운데, 내부 보안도 구멍이 뚫리고 있는 상황이다.
김승주 고려대학교 정보보호대학원 교수는 "채굴 프로그램이든 아니든 공공기관 PC에서 허가되지 않은 프로그램이 돌아가는 것 자체가 문제"라며 "악성코드가 없는 채굴 프로그램이라면 PC 자원만 고갈시키겠지만, 악성코드가 있다면 더 큰 문제가 될 수 있다"고 말했다.
이성우 기자 voiceactor@techm.kr
http://www.techm.kr/news/articleView.html?idxno=102031
회사의 사무용 컴으로 채굴해봤자 커피값 정도밖에 벌지 못한다고 함 에라이
