PC 감염시켜 가상화폐 채굴 활용한 크립토재킹 범행 일당 첫 적발

/송의주 기자 songuijoo@

PC 6000여대를 악성코드로 감염시켜 가상화폐 채굴로 활용하는 ‘크립토재킹(cryptojacking)’ 범죄가 국내에서 처음으로 적발됐다.

8일 경찰청에 따르면 이 같은 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 김모씨(24) 등 4명을 불구속 입건했다.

이들은 지난해 10월부터 12월까지 구인구직 사이트를 통해 기업체 인사담당자 등의 이메일 아이디 3만2435개 계정을 수집, 악성코드를 탑재한 메일을 보내 PC 6038대를 감염시켜 가상통화 채굴에 이용한 혐의를 받고 있다.

이들은 ‘이력서 보내드립니다’ 등 허위 제목과 내용의 이메일을 보내 상대방을 속였다. 첨부된 문서파일에는 가상통화 채굴 기능이 있는 악성코드가 삽입돼 파일을 열면 PC에 악성코드가 설치된다.

이들은 이 같은 수법으로 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제로 구동, 가상화폐 채굴을 위한 전산작업에 활용했다.

감염된 PC는 절전모드로 전환해도 전원이 켜져 있는 한 24시간 채굴작업에 동원, CPU 사용량이 증가해 성능이 저하된다. 감염 PC는 일반 PC에 비해 20~30배 수준으로 전력 소비량이 증가했다.

경찰 조사결과 이들은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 일하던 20대로, 악성코드 제작과 유포 등 역할을 분담했던 것으로 드러났다.

이들은 피해 이메일 계정 수집부터 발송까지 모든 과정을 자동화 프로그램으로 수행했으며 수사기관 추적을 피하기 위해 외국 인터넷 프로토콜(IP)을 사용했다. 채굴한 가상통화도 익명성이 매우 강한 ‘모네로’를 택하는 등 치밀했던 것으로 파악됐다.

경찰은 가상통화 관련 악성코드 범죄가 계속 진화하고 증가할 것으로 예상되고 있는 가운데 백신업체, 관계부처와 협력할 방침이다.