/자료=경찰청e메일을 통해 뿌려진 악성코드로 PC를 감염시켜 암호화폐 채굴에 동원하는 이른바 ‘크립토재킹(cryptojacking)’ 범죄가 국내에서 처음 적발됐다.
경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 암호화폐 관련 벤처사업가 김모(24)씨 등 4명을 불구속 입건해 기소 의견으로 검찰에 송치했다고 8일 밝혔다.
김씨 등은 지난해 10월부터 올해 12월까지 PC 6,038대를 악성코드로 감염시켜 암호화폐 채굴에 이용한 혐의를 받는다. 이들은 온라인 구인구직 사이트에서 기업체 인사담당자 등의 e메일 3만2,435개를 수집해 ‘이력서 보내드립니다’는 제목의 허위 메일을 대량 유포했다. e메일에는 암호화폐 ‘모네로’ 채굴 기능을 가진 악성코드가 첨부돼 파일을 누르면 PC를 감염시키는 방식이다.
김씨 등은 암호화폐 관련 벤처사업가와 정보보안 등 각 분야 전문가로 피해 계정 수집부터 발송까지 전 과정을 자동화 프로그래밍으로 처리했다. 또 해외 인터넷 프로토콜(IP)과 가상 전화번호를 사용해 수사기관의 추적을 피해온 것으로 조사됐다. 다만 보안업계에서 백신을 업데이트하면서 이들이 다른 사람의 PC로 채굴한 암호화폐는 2.23코인(100만원 상당)에 불과했다.
경찰은 PC가 채굴 악성코드에 한 번 감염되면 컴퓨터의 성능이 저하되는데다 24시간 동안 가동되기 때문에 전기요금이 폭증할 수 있지만 피해자들이 이 같은 사실을 인지하지 못하는 경우가 대부분이라고 설명했다. 암호화폐 채굴 악성코드는 2017년부터 유포되기 시작해 올해 급격하게 증가하는 추세다. 최근 국내 보안업체 안랩은 보안위협 상위 다섯 가지 중 하나로 ‘채굴 악성코드 공격 대상 확대’를 꼽았고 해외 보안업체 파이어아이는 한국을 ‘채굴 악성코드에 위협받는 국가’ 4위로 선정하기도 했다.
