코인 강제채굴 '좀비 PC' 6000대, 악성코드 뿌린 일당 적발

컴퓨터 이미지. [중앙포토]

컴퓨터 이미지. [중앙포토]

가상화폐를 ‘강제 채굴’하는 악성코드를 PC 6000여대에 감염시켜 돈을 챙긴 일당이 경찰에 적발됐다.
PC를 가상화폐 채굴의 도구로 악용하는 ‘크립토재킹(Cryptojacking)’ 범죄가 국내에서 적발된 건 처음이다. 
크립토재킹은 가상화폐를 뜻하는 ‘크립토커런시(cryptocurrency)’와 납치를 뜻하는 ‘하이재킹(hijacking)’의 합성어다.
 
경찰청 사이버안전국은 기업인사담당자의 e메일로 악성코드를 담은 입사지원서를 보내 PC를 감염시킨 김모(24)씨 등 4명을 정보통신망법 위반 혐의로 불구속 입건했다고 8일 밝혔다. 정보보안전문가인 김씨는 지난해 10월~12월 온라인 구인ㆍ구직사이트에서 기업체 인사담당자 등의 e메일 아이디 3만2435개를 수집한 뒤 이들의 PC 6038대를 감염시켜 가상화폐 채굴에 이용한 혐의를 받고 있다.
 
이들의 수법은 간단했다. ‘이력서 송부합니다’ 등의 허위 제목의 e메일을 보낸 뒤, 인사 담당자가 악성코드가 삽입된 첨부파일을 열면 PC에 악성코드가 설치되도록 했다. 감염된 PC는 중앙처리장치(CPU)의 50%가 강제구동돼 가상화폐 채굴을 위한 전산작업에 쓰였다. 이들이 채굴한 가상화폐는 암호화폐의 한 종류인 ‘모네로’였다.
 
모네로 이미지 [코인텔레그래프]

모네로 이미지 [코인텔레그래프]

김씨 등은 범행을 들키지 않기 위해 e메일 계정 수집, 발송 등을 자동화 프로그램으로 수행하고 추적을 피하려고 외국 인터넷 프로토콜(IP)을 사용했다. 경찰에 따르면 악성코드에 감염된 PC들은 갑자기 컴퓨터 성능이 크게 저하되고, 전기요금이 급격하게 증가했다고 한다.
 
하지만 이들은 3개월간 범행을 저지른 뒤 지난해 12월 이후 범행을 중단했다. PC 보안업체들의 악성코드에 대한 대응이 실시간으로 이뤄지는 데다가 가상화폐 채굴 난이도가 계속 올라갔기 때문이다. 실제 이들이 6000여대를 악성코드에 감염시켜 얻은 범죄수익은 모네로 2.23코인(약 100만원)에 그쳤다. 경찰은 악성코드가 감염된 PC를 조사해 국내 IP를 특정했고, 약 1년간의 추적 끝에 김씨 등을 검거했다.
 
경찰 관계자는 “한범 감염되면 24시간 동안 컴퓨터를 구동시켜 전기요금이 폭증되고 기업 등에 대량 유포되면 국가적 손실이 있을 것으로 우려된다”며 “인터넷 브라우저를 최신 업데이트 상태로 유지하고 모르는 사람의 메일을 열어볼 때는 신중해야 한다”고 당부했다.
 
손국희 기자 9key@joongang.co.kr