인도 정부 공식 웹사이트가 크립토재킹 범죄에 노출됐다.
17일(현지시간) 코인데스크 보도에 따르면 인도 정부의 몇몇 공식 웹사이트가 암호화폐 크립토재킹 프로그램에 감염돼 피해를 입었다. 크립토재킹은 이용자 동의 없이 컴퓨터를 채굴에 도용하는 신종 해킹 범죄이다.
보안 전문가 샤킬 아흐메드(Shakil Ahmed)와 연구팀은 인도 정부 도메인을 사용하는 공식 사이트 세 곳이 크립토재킹 멀웨어에 감염됐다는 사실을 발견했다. 정부 도메인은 월 방문수가 매달 16만회에 달한다.
안드라 프라데시 주정부 사이트에는 크립토재킹 프로그램 '코인하이브'가 사용된 것으로 알려졌다.
연구진은 "트래픽과 신뢰도가 높은 정부 사이트는 주요 해킹 대상으로 이전부터 많은 해킹 피해를 입어 왔다"고 밝히면서, 최근 "크립토재킹 스크립트 주입을 통한 해킹이 유행하고 있다"고 전했다.
지난달 말, 일본 IT보안업체는 올해 상반기 크립토재킹 범죄가 전년 대비 956% 증가했다며 보안 위기의 심각성을 밝힌 바 있다. 아이폰과 구글은 크립토재킹 근절을 위해 암호화폐 채굴 앱을 금지하고 있다.
현재 정확한 해킹 노출 시간과 피해 비용은 파악되지 않았다. 한편, 해킹 사실 확인 후에도 인도 정부는 즉각적 대응에 나서지 않고 있는 것으로 알려졌다.
하이레 기자 aliceha@econotimes.com