PC 6000대 납치해 가상화폐 채굴 동원…'크립토재킹' 첫 적발

경찰, 20대 일당 4명 입건…악성코드 감염시켜 채굴

PC에 악성코드를 감염시켜 가상화폐 채굴을 위한 좀비PC로 활용하는 이른바 '크립토재킹'(cryptojacking) 범죄가 국내에서 처음 적발됐다.

경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24)씨 등 4명을 불구속 입건했다고 8일 밝혔다.

김씨 등은 작년 10월부터 12월까지 온라인 구인구직 사이트에서 기업체 인사담당자 등의 이메일 아이디 3만2천435개 계정을 수집, 악성코드를 탑재한 메일을 보내 PC 6천38대를 감염시킨 뒤 가상통화 채굴에 이용한 혐의를 받는다.

이들은 '이력서 보내드립니다' 등 허위 제목과 내용을 쓴 이메일을 보내 상대방을 속인 것으로 드러났다.

첨부된 문서파일에는 가상통화 채굴 기능이 있는 악성코드가 삽입돼 파일을 열면 PC에 악성코드가 설치된다.

김씨 일당은 이런 수법으로 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제로 구동해 가상화폐 채굴을 위한 전산작업에 활용한 것으로 조사됐다.

감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원되며, CPU 사용량이 증가해 성능이 저하되는 증상이 나타난다.

경찰은 감염 PC가 일반 PC와 비교해 2배에서 많게는 30배까지 전력 소비량이 증가한 것으로 측정됐다고 설명했다.

다만 일반적인 PC 사용자들이 성능 저하 원인을 확인하기 어려워 그간 크립토재킹 범죄가 수사기관 신고로까지는 이어지지 않았다.

외국에서는 크립토재킹 범죄 검거 사례가 일부 있었으나 국내에서는 처음이라고 경찰은 밝혔다.

김씨 일당은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 일하던 20대로, 악성코드 제작과 유포 등 역할을 분담해 조직적으로 범행했다.

이들은 피해 이메일 계정 수집부터 발송까지 전 과정을 자동화 프로그램으로 수행했고, 수사기관 추적을 피하고자 외국 인터넷 프로토콜(IP)을 사용했다.

범행을 통해 채굴한 가상통화도 익명성이 매우 강한 '모네로'를 택하는 등 치밀하게 계획한 것으로 드러났다.

다만 보안업계에서 백신 업데이트로 대응한 탓에 이들이 2개월간 실제로 채굴한 가상통화는 2.23코인(당시 100만원 상당)에 불과했던 것으로 파악됐다.

업계에 따르면 외국에서는 수년 전부터 가상화폐 열풍과 함께 크립토재킹 피해가 다수 발생했고, 국내에서도 올해 들어 채굴 악성코드 유포가 급격히 증가하는 추세다.

채굴 악성코드 감염을 피하려면 출처가 불분명한 이메일의 첨부파일 클릭을 주의하고, 운영체제(OS)와 자바, 백신, 인터넷 브라우저 등을 최신 버전으로 업데이트해야 한다.

유해 사이트에 접속하거나 불법 저작물을 내려받는 행위도 피하는 것이 안전하다.

아울러 특별한 이유 없이 PC 성능이 갑자기 저하되거나 평소보다 전기요금이 눈에 띄게 늘었다면 채굴 악성코드 감염을 의심해 볼 필요가 있다.

경찰 관계자는 "가상통화 관련 악성코드 범죄가 계속 진화하고 증가할 것으로 예상되는 만큼 백신업체 및 관계부처와 긴밀히 협력해 엄정히 대응하겠다"고 말했다.

/연합뉴스