기업 인사담당자 등에 메일 보내 감염시킨 PC로 '모네로' 채굴
PC에 악성코드를 감염시켜 가상화폐 채굴을 위한 좀비PC로 활용하는 이른바 '크립토재킹'(cryptojacking) 범죄가 국내에서 처음 적발됐다. 크립토재킹은 가상화폐를 뜻하는 'cryptocurrency'와 납치를 의미하는 'hijacking'의 합성어다.
경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24)씨 등 4명을 불구속 입건했다고 8일 밝혔다.
김씨 등은 작년 10월부터 12월까지 온라인 구인구직 사이트에서 기업체 인사담당자 등의 이메일 아이디 3만2435개 계정을 수집, 악성코드를 탑재한 메일을 보내 PC 6038대를 감염시킨 뒤 가상통화 채굴에 이용한 혐의를 받고 있다.
이들은 '이력서 보내드립니다' 등 제목의 이메일을 보내 상대방을 속인 것으로 드러났다. 첨부된 문서파일에는 가상통화 채굴 기능이 있는 악성코드가 삽입돼 파일을 열면 PC에 악성코드가 설치된다.
김씨 일당은 이런 수법으로 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제로 구동해 가상화폐 채굴을 위한 전산작업에 활용한 것으로 조사됐다.
감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원되며, CPU 사용량이 증가해 성능이 저하되는 증상이 나타난다. 경찰은 감염 PC가 일반 PC와 비교해 2배에서 많게는 30배까지 전력 소비량이 증가한 것으로 측정됐다고 설명했다.
다만 일반적인 PC 사용자들이 성능 저하 원인을 확인하기 어려워 그간 크립토재킹 범죄가 수사기관 신고로까지는 이어지지 않았다. 외국에서는 크립토재킹 범죄 검거 사례가 일부 있었으나 국내에서는 처음이라고 경찰은 밝혔다.
김씨 일당은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 일하던 20대로, 악성코드 제작과 유포 등 역할을 분담해 조직적으로 범행했다.
이들은 피해 이메일 계정 수집부터 발송까지 전 과정을 자동화 프로그램으로 수행했고, 수사기관 추적을 피하고자 외국 인터넷 프로토콜(IP)을 사용했다. 범행을 통해 채굴한 가상통화도 익명성이 매우 강한 '모네로'를 택한 것으로 드러났다.
다만 이들이 2개월간 실제로 채굴한 가상통화는 2.23코인(당시 100만원 상당)에 불과했던 것으로 파악됐다.
경찰 관계자는 "지난해 말은 가상통화에 대한 수요가 급증해 가격이 상승하는 시기였기 때문에 더 어려운 알고리즘을 풀어야 했고, 그만큼 시간이 오래 걸렸기 때문에 수익이 적었다"고 밝혔다.
채굴 악성코드 감염을 피하려면 출처가 불분명한 이메일의 첨부파일 클릭을 주의하고, 운영체제(OS)와 자바, 백신, 인터넷 브라우저 등을 최신 버전으로 업데이트해야 한다고 경찰은 밝혔다. 유해 사이트에 접속하거나 불법 저작물을 내려받는 행위도 피하는 것이 안전하다.
아울러 특별한 이유 없이 PC 성능이 갑자기 저하되거나 평소보다 전기요금이 눈에 띄게 늘었다면 채굴 악성코드 감염을 의심해 볼 필요가 있다고 경찰은 덧붙였다.
KPI뉴스 / 황정원 기자 hjw@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
