가상화폐 채굴 악성코드 범죄 개요도./사진=경찰청 제공

[한스경제=박재형 기자] PC에 악성코드를 감염시켜 가상화폐 채굴에 이용하는 ‘크립토재킹’(cryptojacking) 범죄가 국내에서 최초로 적발됐다.

경찰청 사이버안전국은 김모(24)씨 등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다고 8일 밝혔다.

김씨 등은 작년 10월부터 12월까지 온라인 구인구직 사이트 올라온 기업체 인사담당자 등의 이메일 3만2435개에 악성코드를 탑재한 메일을 보냈다. 이 중 6038대를 감염시켜 가상화폐 채굴에 이용한 혐의를 받고 있다.

이들은 ‘이력서 보내드립니다’ 등 허위 제목과 내용을 쓴 이메일을 보냈고 메일 수신자가 그 메일에 첨부된 문서파일을 열면 악성코드가 PC에 설치되는 수법으로 PC의 중앙처리장치(CPU)의 50%를 강제 구동시켜 채굴 작업에 활용했다.

감염된 PC는 절전모드로 전환되도 전원이 켜져 있는 한 계속 채굴작업에 활용됐고 CPU 사용량이 증가하면서 성능이 저하되는 증상도 나타났다. 경찰은 감염 PC가 일반 PC 대비 2배에서 최대 30배까지 전력 소비량이 증가했다고 밝혔다.

일반적인 PC 사용자들은 PC 성능이 저하돼도 정확한 원인을 확인하기 어려워 크립토재킹 범죄가 신고로 이어지기는 힘들다. 외국에서는 크립토재킹 범죄 검거 사례가 있었지만 국내에서는 처음이다.

김씨 일당은 가상화폐 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 일하던 20대로 이들은 악성코드 제작부터 유포까지 역할을 분담해 조직적으로 범행을 저질렀다.

이들은 피해 이메일 계정 수집부터 발송까지 전 과정을 프로그램화해 자동으로 수행했고 수사기관 추적을 피하기 위해 해외 IP를 이용했다. 범행을 통해 채굴한 가상화폐도 익명성이 매우 강한 ‘모네로’를 택했다.

다만 보안업계에서 백신 업데이트를 통한 대응을 해 이들이 2개월 간 실제 채굴한 가상통화는 2.23코인(당시 100만원 상당) 수준에 불과한 것으로 알려졌다.

박재형 기자

저작권자 © 한스경제 무단전재 및 재배포 금지