기업체 인사담당자 등에게 악성코드를 심은 이메일을 보내는 수법으로 업체 컴퓨터 6,000여대를 ‘좀비PC(악성코드에 감염돼 원격조정이 가능한 PC)’로 만들어 가상화폐 채굴도구로 악용한 일당이 경찰에 붙잡혔다. 남의 컴퓨터를 납치(hijacking)해 가상화폐(cryptocurrency)를 채굴하는 크립토재킹(cryptojacking) 범죄가 국내에서 적발된 것은 처음이다.
경찰청 사이버안전국은 8일 프리랜서 정보보안전문가 김모(24)씨 등 4명을 정보통신망이용촉진법 위반 혐의로 불구속 입건했다고 밝혔다. 이들은 친구나 형제, 연인으로 얽힌 관계로 모두 가상화폐에 관심이 많은 20대 초반 젊은이들이다.
경찰에 따르면 이들은 지난해 10월부터 두 달간 온라인 구인구직사이트를 통해 기업체 인사담당자 등 3만2,435개 계정을 수집하고, ‘이력서를 보내드립니다’라는 제목의 악성코드를 심은 이메일을 보내 PC 6,038대를 감염시킨 뒤 가상화폐 채굴에 이용한 혐의다. 감염된 PC는 이들의 원격 조정에 따라 가상화폐의 한 종류인 ‘모네로’를 채굴하는데 동원된 것으로 조사됐다.
경찰 관계자는 “채굴 악성코드는 컴퓨터 성능을 저하시키는 것 외에도 한 번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있다”며 “기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄”라고 말했다. 경찰이 전기소비량을 측정한 결과 악성코드에 감염된 PC의 전기 사용량은 일반 PC에 비해 약 2배에서 많게는 30배까지 급증했다.
다만 경찰은 이들이 채굴로 획득한 가상화폐는 2.23코인으로 당시 시세로 100만원에 불과했다고 덧붙였다. 범행 기간이 2개월로 길지 않았던 데다 보안업체의 실시간 백신 업데이트로 채굴 난도가 계속 높아졌기 때문이다.
정승임 기자 choni@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0