동의 없이 ‘모네로’ 채굴기 설치...PC 느려지고 전기 소모 많아져
▎동영상 인코딩 프로그램인 카카오인코더를 설치하면 사용자 모르게 암호화폐 모네로 채굴 프로그램도 함께 깔린다. |
|
동영상 인코딩 프로그램 ‘카카오인코더(CacaoEncoder)’가 사용자 모르게 악성 프로그램을 설치해 사용자 PC를 암호화폐 채굴기로 활용하는 것으로 나타났다. 이 프로그램을 설치하면 사용자 PC는 암호화폐 ‘모네로’를 채굴하느라 중앙처리장치(CPU) 등 과도한 리소스를 사용하게 된다. 기업 PC의 경우 시스템 과부하나 해킹 공격에 노출될 수 있어 사용자들의 주의가 요구된다.카카오인코더는 동영상을 PC·스마트폰 등에서 볼 수 있도록 변환해주는 프로그램이다. 광고가 없고 변환 가능한 코덱(전환 파일)의 종류가 많아 국내에서 가장 널리 쓰인다. 이름만 비슷할 뿐 다음카카오(Daum kakao)와는 무관한 프로그램이다. 그런데 카카오인코더는 ‘PUP 프로그램(사용자가 모르는 프로그램)’을 숨기고 있다. 카카오인코더 설치 후 컴퓨터를 재부팅하면 업데이트 시 자동으로 모네로 채굴 프로그램이 설치된다. 이 프로그램은 CPU와 네트워크·전기 등 자원을 사용자 동의 없이 사용한다. PC의 속도를 저하하는 한편 메모리 오류 등 부작용을 초래할 수 있다. 카카오인코더는 이런 PUP 프로그램이 설치되며 부작용이 발생할 수 있다는 점을 사용자들에게 구체적으로 알리고 있지 않다. 업데이트 할 때 ‘스마트포인트 지원’이란 일반인들은 알기 어려운 용어로 설명한 것이 전부다. PC 최적화 프로그램이나 툴바 등이 애드웨어(광고 전제) 설치를 전제로 사용자들에게 무료로 배포된 바 있지만, PUP 프로그램 설치 사실을 공지하지 않는 사례는 찾아보기 어렵다.특히 기업 PC에 설치되면 자원을 과도하게 사용해 네트워크 마비를 야기하는 등 치명적 손실을 입힐 수 있다. 장명훈 하이브센터 이사는 “일부 대기업이 암호화폐 채굴 프로그램에 따른 네트워크 리소스 증가를 감지하고 대책 마련에 부심하고 있다”며 “다수가 사용하는 회사 네트워크가 PUP 프로그램에 노출되면 심각한 경우 좀비 PC로 활용되는 일도 발생할 가능성도 있다”고 경고했다. 그러나 카카오인코더는 ‘소프트웨어 사용에 의한 손해에 대해 책임을 지지 않는다’는 입장을 이용 약관에 써 놨을 뿐이다. 이에 대해 카카오인코더는 공식 입장을 내놓지 않고 있다.
네트워크 마비, 좀비 PC화 가능성도세계에서 가장 많이 쓰이는 파일공유 유틸리티인 ‘토렌트’도 올 초 이런 문제로 파장을 일으킨 바 있다. 토렌트 페이지에 악성 코드를 심어 토렌트 프로그램을 설치한 사용자 PC를 암호화폐 채굴기로 사용한 것이다. 논란이 커지자 토렌트는 악성코드를 삭제했다. 토렌트는 현재 시가총액 세계 10위 암호화폐인 ‘트론’에 매각이 진행 중이다. 한 보안 전문가는 “정상적인 프로그램으로 위장해 무료로 배포되는 소프트웨어의 경우 사용자 모르게 악성프로그램이 설치될 수 있다”며 “개인정보 유출 등의 가능성을 염두에 둬야 한다”고 지적했다.문제는 네이버가 카카오인코더의 문제점을 알고도 버젓이 유포하고 있다는 점이다. 카카오인코더의 네이버 자료실 다운로드 수는 211만회에 달한다. 인코딩 프로그램 중 가장 많다. 네이버를 통해 전국적으로 211만대의 모네로 채굴기가 가동되고 있는 셈이다. 네이버는 배포되는 소프트웨어를 자체적으로 검수해 자료실에 등록하고 있다. 하지만 카카오인코더의 문제점을 알고도 방치하고 있다. 네이버 자료실에는 카카오인 코더가 만든 카카오클린도 등록돼 있다. 네이버 관계자는 “자료실 파일 자체에는 문제가 없다. 업데이트 때 설치되는 PUP프로그램은 네이버와 무관한 일”이라며 책임이 없다는 입장이다.