악성코드 유포해 암호화폐 ‘모네로’ 채굴하다 쇠고랑

2018-11-08 20:14
  • 카카오톡
  • url

경찰청 사이버안전국, 악성코드 제작·유포 피의자 4명 검거
32,435개 이메일 계정에 유포, 추적 어려운 모네로 채굴


[보안뉴스 권 준 기자] 악성코드를 대량으로 제작·유포해 피해자들의 PC로부터 암호화폐 ‘모네로’를 채굴한 일당이 붙잡혔다. 경찰청 사이버안전국은 작년부터 시작된 비트코인 등 암호화폐 열풍과 더불어 금전적 이득을 노리는 암호화폐 채굴 악성코드가 급격히 증가하는 가운데 이에 적극 대응하기 위해 관련 첩보 등을 바탕으로 이들을 검거했다고 밝혔다.


▲범행 개요도[이미지=경찰청 사이버안전국]

검거된 4명은 2017년 10월부터 12월 사이 기업 인사담당자 등 32,435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동하여 암호화폐를 채굴한 것으로 드러났다.

특히, 이들 일당은 암호화폐 ‘모네로’ 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 이메일로 유포해 그 중 6,038대 PC를 감염시켰다. 모네로의 경우 누가 누구에게 얼마를 어떻게 보내는지 모르게 익명성이 완벽하게 보장되는 암호화폐로 사이버 범죄자들이 애용하는 것으로 알려졌다.

이들은 악성코드 제작과 유포 역할을 나누어 조직적으로 범행했다. 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했고, 수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실이 확인됐다는 게 사이버안전국 측의 설명이다.

암호화폐 채굴 악성코드는 2017년부터 유포되기 시작해 2018년 이후 급격하게 증가하는 추세에 있다. 특히, 글로벌 보안업체 파이어아이의 발표에 따르면 한국이 채굴 악성코드에 위협받는 국가 4위로 선정된 바 있다.

하지만 실제 피해자들이 자신의 피해사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다. 또한, 채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄이다.


▲악성코드 감염 시 PC의 CPU 사용화면[이미지=경찰청 사이버안전국]

전기소비량 실측해본 결과, 일반 PC보다 악성코드에 감염된 PC는 약 2~30배 와트(W)를 소모, 24시간 계속 가동되므로 요금 급증의 원인이 된다.

이들 일당은 암호화폐 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등을 사칭했던 것으로 드러나 암호화폐 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산·대중화되고 있다는 사실을 확인할 수 있었다.

채굴 악성코드의 감염을 피하기 위해서는 △모르는 사람의 이메일, 첨부파일 클릭 주의 △운영체제(OS), 자바, 백신, 인터넷 브라우저 등 최신 업데이트 유지 △유해한 사이트 접속 주의 및 광고 차단 △불법 저작물 주의 등이 필요하다.

또한, 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다.

경찰청은 이번 수사로 해외 인터넷서비스 등 각종 추적 회피기법을 사용하는 ‘채굴 악성코드 유포’ 범죄의 발생이 감소할 것으로 기대하고 있다. 또한, 암호화폐와 관련된 악성코드 범죄가 진화·증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집하여 사법처리하는 등 엄정하게 대응할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기