암호화폐 채굴 악성코드 유포자, 잡고 보니 '벤처사업가·보안전문가'

암호화폐 채굴 악성코드 유포자, 잡고 보니 '벤처사업가·보안전문가'

경찰청 사이버안전국이 암호화폐 채굴 악성코드를 유포한 피의자 4명을 검거해 검찰에 송치했다.

이들은 2017년 10월부터 12월 기업 인사담당자 등 3만2435개 계정을 대상으로 악성코드 유포, 사용자 몰래 중앙처리장치(CPU) 50%를 강제 구동해 가상통화를 채굴했다. 피의자는 가상통화 모네로 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 전자우편으로 유포해 6038대 PC를 감염시켰다.

피의자는 조직적으로 범행을 저질렀다. 악성코드 제작과 유포 역할을 나눴고 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 이용했다. 수사기관 추적을 피하기 위해 해외 IP와 가상 전화번호를 사용했다.

피의자는 암호화폐 관련 벤처사업가, 정보보안전문가, 쇼핑몰·가전 도소매업 대표 등이다. 암호화폐 열풍과 함께 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐 아니라 IT 관련 일반 범죄자로까지 확산·대중화됐다.

하지만 피해자는 피해사실을 인지하지 못한 경우가 많아 수사기관 신고까지 이어지지 않았다.

채굴 악성코드는 컴퓨터 성능을 저하시킬뿐 아니라 한번 감염되면 24시간 최대 100% 컴퓨터 자원을 구동한다. 전기요금이 폭증하고 기업 등 대량 유포될 경우 국가적 손실로 이어진다.

채굴 악성코드 감염을 피하기 위해 △모르는 사람이 보낸 전자 우편, 첨부파일 클릭 주의 △ 운용체계(OS)·자바·백신·인터넷 브라우저 등 최신 업데이트 유지 △유해한 사이트 접속 주의 및 광고 차단 △불법 저작물 주의 등 필요하다.

갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급증하면 채굴 악성코드 감염이 의심되므로 이용자 주의가 필요하다.

정영일기자 jung01@etnews.com

위방향 화살표