경찰 '크립토재킹' 20대 일당 국내 첫 검거


입사지원서 위장 이메일로 악성코드 심어…PC 6038대 감염

크게 크게 작게 작게 2018-11-08 오후 5:03:02

[뉴스토마토 최기철 기자]PC에 악성코드를 심어 가상화폐 채굴을 위한 좀비 PC로 활용하는 이른바 '크립토재킹(Cryptojacking)' 범죄자 일당이 국내에서 처음 검거됐다.
 
경찰청 사이버안전국은 8일, 기업 인사담당자 등 3만2435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동하는 수법으로 가상통화를 채굴한 피의자 김모씨 등 20대 4명을 검거해 기소의견으로 검찰에 송치했다”고 밝혔다.
 
경찰에 따르면, 이들은 각각 벤처사업, 정보보안업체, 쇼핑몰 등을 운영하다가 가상통화 관련 범죄로 수익을 올리기로 하고 임무를 분담해 범행을 저질렀다. 경찰은 “채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산·대중화되고 있다는 사실을 이번 사건을 통해 확인했다”고 밝혔다.
 
김씨 등은 특히 가상통화 ‘모네로’ 채굴 기능을 가진 악성코드를 기술적으로 가진 악성코드를 기술적으로 삽입한 문서파일을 전자우편으로 유포하는 수법으로 기업 PC 6038대를 감염시켜 수익을 얻었다. 다만, 기업들이 백신업데이트 등으로 대응하는 바람에 피해액은 100여만원으로 그쳤다. 
 
검찰 관계자는 “이들 일당은 범행을 조직적·분업적으로 수행하면서 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했다”고 지적했다. 또 “수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실도 확인됐다”고 말했다.
 
경찰 통계에 따르면, 가상통화 채굴 악성코드는 2017년부터 유포되기 시작해 2018년부터 급격히 증가하고 있다. 해외 보안업체인 파이어아이는 한국을 ‘채국악성코드 위험국’으로 분류하고 있다. 
 
채굴 악성코드에 감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원돼, PC 성능이 저하된다. 그러나 피해자들이 자신의 피해사실을 알아채지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다는 것이 경찰 설명이다.  
 
경찰 관계자는 “채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하기 때문에 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄”라고 경고했다. 경찰이 전기소비량을 실제 측정해 본 결과, 일반 PC보다 악성코드에 감염된 PC는 약 2~30배 와트(W)를 소모하는 것으로 조사됐다.
 
경찰은 채굴 악성코드 피해를 차단하기 위해서는 ▲모르는 사람이 보낸 전자 우편이나 첨부파일을 클릭할 때 주의해야 하고 ▲운영체제(OS)·자바·백신·인터넷 브라우저 등에 대해  최신 업데이트 유지해야 하며 ▲유해사이트 접속 금지 및 불법 저작물 주의 등이 필요하다고 당부했다. 
 
사이버테러수사팀장 오규식 경감이 8일 서울 서대문구 경찰청에서 가상통화 채굴 악성코드 제작·유포 피의자 검거 브리핑을 하고 있다. 사진/뉴시스
 
최기철 기자 lawch@etomato.com
 

0 0