HOME 사회 사건.사고
PC 감염시켜 가상화폐 채굴하는 ‘크립토재킹’ 범죄 국내 첫 적발
사진=뉴시스

[월요신문=김예진 기자] 악성코드가 담긴 이메일 수만 건을 보내 6000대의 컴퓨터를 ‘가상통화 채굴용 좀비 PC’로 만드는 사이버 범죄인 이른바 ‘크립토재킹(cryptojacking)’이 국내 첫 검거됐다.

경찰청 사이버안전국은 8일 정보보안전문가 A씨(24)등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다고 밝혔다.

이들은 가상통화 채굴 기능이 담긴 악성코드를 구인구직 사이트에서 기업 인사담당자 등의 이메일 3만2천여개 계정에 전송하고 메일을 열어본 6000여대의 PC를 감염시킨 뒤 가상통화 채굴에 이용한 혐의를 받는다.

조사 결과 A씨는 인사담당자에게 이력서를 보내면 열어 볼 것이라 판단해 대형 온라인구인구직 사이트에서 이메일을 수집한 후 ‘이력서 보내드립니다’와 같은 내용으로 상대방을 속인 것으로 드러났다.

이들은 이와 같은 수법을 통해 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제 구동해 가상화폐 채굴을 위한 전산작업에 활용했다.

감염된 PC의 중앙처리장치 가동율은 감염되기 전보다 수십배 높기 때문에 성능 저하 및 전기요금 폭증 가능성이 있다.

또한 악성코드에 감염된 컴퓨터는 자동으로 채굴작업이 진행되기 때문에 피해자는 이 사실을 인지하지 못한다.

‘가상통화 채굴’이란 비트코인을 포함한 가상통화를 얻기 위해 거래내역 등을 기록한 블록체인 알고리즘을 풀어내는 것을 의미한다. 가상통화 회사는 알고리즘을 푼 대가로 일정량의 가상통화를 지급한다.

이들은 가상통화의 일종 ‘모네로(MONERO)의 익명성과 추적이 불가능한 점을 노려 범죄를 저지른 것으로 조사됐다.

‘크립토재킹(cryptojacking)’은 가상화폐를 뜻하는 'cryptocurrency' 와 납치를 의미하는 'hijacking'의 합성어로 이와 같은 범죄는 국내에서 처음으로 발견돼 검거됐다

그러나 이들은 3개월에 걸쳐 모네로 2.23포인트, 당시 시세로 100만원을 버는 것에 그쳤다.

경찰관계자는 “지난해 말에 가상통화에 대한 수요가 급증해 더 어려운 알고리즘을 풀어야 했기 때문에 수익이 적었다”고 설명했다.

경찰은 모르는 사람이 보낸 메일의 첨부파일 클릭에 주의하고 운영체제(OS)·백신 등을 최신 업데이트 상태로 유지하며 유해한 사이트 및 광고 접속을 차단해야 한다고 당부했다.

<저작권자 © 월요신문, 무단 전재 및 재배포 금지>

[제보 받습니다] 월요신문 MDN이 독자 여러분의 소중한 제보를 기다립니다.
뉴스 가치나 화제성이 있다고 판단되는 기사 제보 및 사진·영상 등을
월요신문 편집국(wolyo2253@daum.net / 02-2253-4500)으로 보내주시면 적극 반영하겠습니다.

기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top