Daily e-sports

[이슈] 배틀그라운드 전적 검색 사이트, 강제 코인 채굴 논란

[이슈] 배틀그라운드 전적 검색 사이트, 강제 코인 채굴 논란
'플레이어언노운스 배틀그라운드'(이하 배틀그라운드) 게임 전적 검색 웹사이트가 방문자들을 상대로 강제 비트코인 채굴을 시도한 것으로 알려져 논란이 되고 있다.

21일 한 국내 커뮤니티에서는 '배틀그라운드' 전적 검색 사이트인 '배그로그'가 웹사이트 방문자의 CPU로 비트코인 채굴을 하고 있다는 제보가 등장했다.

해당 사이트는 웹 어셈블리 기능을 사용해 사이트 광고 또는 특정 페이지에 채굴기를 설치, 해당 페이지에 도달하는 순간부터 'mining.best'에 접속해 이용자의 CPU를 강제로 비트코인 채굴에 사용하는 것으로 알려졌다.

인기 게임 '배틀그라운드'의 전적 검색 사이트인 만큼 접속 이용자 수가 많은데다 웹사이트 접속으로 브라우저에서 연산하게 하는 방식이라 윈도우, MAC 등 OS에 상관없이 다수의 피해가 발생하고 있다.

해당 사이트 관리자는 "현재 해당 사례를 인지하고 수정했다"며 "관리 비밀번호가 쉬운 편이라 해킹을 당했다"고 입장을 밝혔다.

백신이 강제 채굴 스크립트를 인식해 막아낸 모습
백신이 강제 채굴 스크립트를 인식해 막아낸 모습

이러한 사례는 최근 전세계적으로 늘고 있다. 공공 웹사이트의 백그라운드에 해당 스크립트를 심어두는 사이트가 다수 발견되고 있으며, 웹사이트 뿐만 아니라 크롬 플러그인, 안드로이드 앱에도 설치됐다. 관리자가 직접 설치하는 경우도 있지만 서드파티 해커가 설치하는 경우도 적지 않다.

특히 안드로이드의 저성능에도 불구하고 지난해 대비 피해수가 34%나 증가한 것으로 알려지는 등 비트코인 등의 가상화폐의 가치가 높아진 후 더욱 기승을 부리고 있다.

업계 관계자는 "피해를 방지하기 위해서는 최신 업데이트된 백신 프로그램 등을 사용하는 것이 좋다"며 "광고 주소를 막거나 웹사이트를 닫아도 채굴 작업이 종료된다"고 말했다.


심정선 기자 (narim@dailygame.co.kr)
<Copyright ⓒ Dailygame co, Ltd. 무단 전재 및 재배포 금지>

데일리랭킹