수만명에게 악성코드가 담긴 이메일을 보내 컴퓨터를 감염시킨 뒤 가상화폐 채굴을 한 일당이 경찰에 붙잡혔다. 가상화폐 채굴을 위해 좀비PC를 활용하는 ‘크립토재킹(cryptojacking)’ 범죄가 국내에서 적발된 것은 처음이다.
경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24)씨 등 4명을 불구속 입건했다고 8일 밝혔다.
김씨 등은 지난해 10월부터 12월까지 온라인 구인구직 사이트에서 기업체 인사담당자 등의 이메일 아이디 계정 3만2435개를 수집하고 악성코드를 탑재한 메일을 보내 6038대의 컴퓨터를 감염시켰다.
이들은 ‘이력서 보내드립니다’ 등 허위 제목을 단 이메일을 보내 상대방을 속인 것으로 드러났다. 가상통화 채굴 기능이 있는 악성코드가 삽입된 첨부파일을 열면 컴퓨터에 악성코드가 설치되고 중앙처리장치(CPU)가 강제로 구동돼 가상화폐 채굴을 위한 전산작업에 활용된다. 감염된 컴퓨터는 전원이 켜져 있는 한 24시간 채굴작업에 동원되며 CPU 사용량이 증가해 성능이 저하된다. 전력 소비량은 일반 컴퓨터와 비교해 많게는 30배까지 늘어날 수 있다.
정보보안전문가인 김씨를 비롯한 피의자들은 20대 초반으로 악성코드 제작과 유포 등 역할을 분담해 조직적으로 범행을 저질렀다. 이들은 수사기관의 추적을 피하기 위해 외국 인터넷 주소를 사용한 것으로 드러났다.
김씨 등은 익명성이 보장된 가상통화의 일종인 ‘모네로(MONERO)’를 노리고 범행을 저질렀다. 하지만 보안업계에서 백신을 업데이트한 탓에 이들이 실제로 채굴한 가상통화는 2.23코인(당시 100만원 상당)에 불과했던 것으로 알려졌다.
이사야 기자 Isaiah@kmib.co.kr
갑자기 느려진 내 컴퓨터 혹시 가상화폐 채굴 중?
입력 : 2018-11-08 05:25:01