default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

PC 감염시켜 가상화폐 채굴하는 ‘크립토재킹’ 범죄 국내 첫 적발

기사승인 2018.11.08  16:09:14

공유
default_news_ad2
사진=뉴시스

[월요신문=김예진 기자] 악성코드가 담긴 이메일 수만 건을 보내 6000대의 컴퓨터를 ‘가상통화 채굴용 좀비 PC’로 만드는 사이버 범죄인 이른바 ‘크립토재킹(cryptojacking)’이 국내 첫 검거됐다.

경찰청 사이버안전국은 8일 정보보안전문가 A씨(24)등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다고 밝혔다.

이들은 가상통화 채굴 기능이 담긴 악성코드를 구인구직 사이트에서 기업 인사담당자 등의 이메일 3만2천여개 계정에 전송하고 메일을 열어본 6000여대의 PC를 감염시킨 뒤 가상통화 채굴에 이용한 혐의를 받는다.

조사 결과 A씨는 인사담당자에게 이력서를 보내면 열어 볼 것이라 판단해 대형 온라인구인구직 사이트에서 이메일을 수집한 후 ‘이력서 보내드립니다’와 같은 내용으로 상대방을 속인 것으로 드러났다.

이들은 이와 같은 수법을 통해 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제 구동해 가상화폐 채굴을 위한 전산작업에 활용했다.

감염된 PC의 중앙처리장치 가동율은 감염되기 전보다 수십배 높기 때문에 성능 저하 및 전기요금 폭증 가능성이 있다.

또한 악성코드에 감염된 컴퓨터는 자동으로 채굴작업이 진행되기 때문에 피해자는 이 사실을 인지하지 못한다.

‘가상통화 채굴’이란 비트코인을 포함한 가상통화를 얻기 위해 거래내역 등을 기록한 블록체인 알고리즘을 풀어내는 것을 의미한다. 가상통화 회사는 알고리즘을 푼 대가로 일정량의 가상통화를 지급한다.

이들은 가상통화의 일종 ‘모네로(MONERO)의 익명성과 추적이 불가능한 점을 노려 범죄를 저지른 것으로 조사됐다.

‘크립토재킹(cryptojacking)’은 가상화폐를 뜻하는 'cryptocurrency' 와 납치를 의미하는 'hijacking'의 합성어로 이와 같은 범죄는 국내에서 처음으로 발견돼 검거됐다

그러나 이들은 3개월에 걸쳐 모네로 2.23포인트, 당시 시세로 100만원을 버는 것에 그쳤다.

경찰관계자는 “지난해 말에 가상통화에 대한 수요가 급증해 더 어려운 알고리즘을 풀어야 했기 때문에 수익이 적었다”고 설명했다.

경찰은 모르는 사람이 보낸 메일의 첨부파일 클릭에 주의하고 운영체제(OS)·백신 등을 최신 업데이트 상태로 유지하며 유해한 사이트 및 광고 접속을 차단해야 한다고 당부했다.

김예진 기자 editor87@naver.com

<저작권자 © 월요신문 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch