세계일보

검색

PC 6000여대 감염시켜 가상화폐 채굴한 일당 검거

관련이슈 디지털기획

입력 : 2018-11-08 17:03:06 수정 : 2018-11-08 17:03:06

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

지난해부터 열풍을 일으킨 비트코인 등 가상화폐 채굴을 위해 PC 수천대를 악성코드에 감염시켜 좀비PC로 활용한 일당이 경찰에 검거됐다. 이른바 ‘크립토재킹’(cryptojacking)이라 불리는 범죄로 국내에서 첫 적발이다.

경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24)씨 등 4명을 불구속 입건했다고 8일 밝혔다.

경찰에 따르면 김씨 등은 작년 10월부터 12월까지 온라인 구인구직 사이트에서 기업체 인사담당자 등의 이메일 ID 3만2435개 계정을 수집했다. 김씨 일당은 그 이메일 주소로 악성코드를 탑재한 메일을 보내 PC 6038대를 감염시킨 뒤 가상통화 채굴에 이용한 혐의를 받고 있다. 이들은 ‘이력서 보내드립니다’ 등의 허위 제목과 내용을 쓴 이메일을 보내 상대방들의 클릭을 유도한 것으로 드러났다. 첨부된 문서파일에는 가상통화 채굴 기능이 있는 악성코드가 삽입돼 파일을 열면 PC에 악성코드가 설치된다.

김씨 일당은 이런 수법으로 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제로 구동해 가상화폐 채굴을 위한 전산작업에 활용한 것으로 조사됐다. 감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원되며, CPU 사용량이 증가해 성능이 저하되는 증상이 나타난다. 경찰은 감염 PC가 일반 PC와 비교해 2배에서 많게는 30배까지 전력 소비량이 증가한 것으로 측정됐다고 설명했다.

다만 일반적인 PC 사용자들이 성능 저하 원인을 확인하기 어려워 그간 크립토재킹 범죄가 수사기관 신고로까지는 이어지지 않았다. 외국에서는 크립토재킹 범죄 검거 사례가 일부 있었으나 국내에서는 처음이라고 경찰은 밝혔다.

김씨 일당의 직업은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 악성코드 제작과 유포 등 역할을 분담해 조직적으로 범행했다. 이들은 피해 이메일 계정 수집부터 발송까지 전 과정을 자동화 프로그램으로 수행했고, 수사기관 추적을 피하고자 외국 인터넷 프로토콜(IP)을 사용했다.

범행을 통해 채굴한 가상통화도 비트코인 등 유명 가상화폐가 아닌, 익명성이 매우 강한 것으로 알려진 ‘모네로’를 택하는 등 이번 범죄를 치밀하게 계획한 것으로 드러났다. 다만 보안업계에서 백신 업데이트로 대응한 탓에 이들이 2개월간 실제로 채굴한 가상통화는 2.23코인(당시 100만원 상당)에 불과했던 것으로 파악됐다.

업계에 따르면 외국에서는 수년 전부터 가상화폐 열풍과 함께 크립토재킹 피해가 다수 발생했고, 국내에서도 올해 들어 채굴 악성코드 유포가 급격히 증가하는 추세다. 채굴 악성코드 감염을 피하려면 출처가 불분명한 이메일의 첨부파일 클릭을 주의하고, 운영체제(OS)와 자바, 백신, 인터넷 브라우저 등을 최신 버전으로 업데이트해야 한다. 유해 사이트에 접속하거나 불법 저작물을 내려받는 행위도 피하는 것이 안전하다. 아울러 특별한 이유 없이 PC 성능이 갑자기 저하되거나 평소보다 전기요금이 눈에 띄게 늘었다면 채굴 악성코드 감염을 의심해 볼 필요가 있다.

경찰 관계자는 "가상통화 관련 악성코드 범죄가 계속 진화하고 증가할 것으로 예상되는 만큼 백신업체 및 관계부처와 긴밀히 협력해 엄정히 대응하겠다"고 말했다.

남정훈 기자 che@segye.com


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

리센느 메이 '반가운 손인사'
  • 리센느 메이 '반가운 손인사'
  • 아일릿 이로하 '매력적인 미소'
  • 아일릿 민주 '귀여운 토끼상'
  • 임수향 '시크한 매력'