컴퓨터 6천여대 악성코드 감염시켜 ‘암호화폐’ 채굴한 일당

경찰, ‘크립토 재킹’ 방식의 채굴 범죄 첫 적발

등록 : 2018년 11월 8일 15:14 | 수정 : 2018년 11월 8일 20:42

 

경찰청 제공

악성코드가 담긴 전자우편을 수만명에게 보낸 뒤 컴퓨터 6천여대를 감염시켜 암호화폐 채굴을 한 일당이 경찰에 붙잡혔다.
경찰청 사이버안전국은 지난해 10월부터 12월까지 채용 사이트에 공개돼 확보가 쉬운 기업 인사담당자 등 3만2435명에게 전자우편으로 악성코드를 보내 6038대의 컴퓨터를 감염시켜 가상통화 ‘모네로’를 채굴하는 데 사용한 정보보안전문가 김아무개(24)씨 등 4명이 붙잡아 검찰에 사건을 넘겼다고 8일 밝혔다.
‘모네로’는 암호화폐의 일종으로 채굴자를 확인하기 어려운 익명성을 특징으로 한다. 경찰이 ‘크립토(암호화폐) 재킹’이라고 불리는 암호화폐 채굴 범죄를 적발한 것은 이번이 처음이다.
이들은 악성코드가 담긴 문서를 이력서 형식으로 꾸며 기업 인사담당자에게 보내는 방법을 사용했다. 많은 피해자는 실제 이력서인 줄 알고 문서를 열어 악성코드에 감염됐다. 하지만 자신의 컴퓨터가 악성코드에 감염된 사실을 알지 못했다.
경찰청 제공
경찰청 제공
김씨 등이 채굴로 얻은 이익은 모네로 2.23코인으로 100만원 가량에 불과하다. 경찰 관계자는 “악성코드 유포와 동시에 보안업체가 발 빠르게 대응해 수익이 많지 않았다. 3~7일 정도 채굴하다가 백신에 탐지되는 경우가 대부분이었다. 탐지가 되면 다시 다른 악성코드를 보냈지만, 또 얼마 지나지 않아 백신에 탐지되는 일이 반복됐다”라고 말했다.
경찰 관계자는 “크립토 재킹은 컴퓨터의 성능을 저하하고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄”라며 “모르는 사람의 전자우편, 첨부파일 클릭에 주의하고 백신, 인터넷 브라우저 등을 자주 업데이트해줘야 한다”라고 당부했다. 또 “갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 주의해야 한다”라고 덧붙였다.