가상통화 채굴 악성코드 제작·유포 피의자 4명이 검거됐다.
경찰청 사이버안전국은 8일 작년부터 시작된 비트코인 등 가상통화 열풍과 더불어 금전적 이득을 노리는 가상통화 채굴(가상통화의 거래내역을 기록한 블록을 생성하고 그 대가로 가상통화를 얻는 행위) 악성코드가 급격히 증가, 이에 적극적으로 대응하고자 관련 첩보 등을 바탕으로 피의자를 검거했다고 밝혔다.
경찰청은 지난 2017. 10.~12. 사이 기업 인사담당자 등 32,435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동, 가상통화를 채굴한 피의자 4명을 검거하고 기소의견으로 검찰에 송치(10. 31.)했다.
이들 피의자들은 가상통화 모네로 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 전자우편으로 유포하여 그 중 6,038대 PC를 감염시켰다는 것.
피의자들은 악성코드 제작과 유포 역할을 나누어 조직적으로 범행했으며, 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했다.
특히 수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실이 확인됐다.
경찰청은 가상통화 채굴 악성코드는 지난 2017년부터 유포되기 시작하여 2018년 이후 급격하게 증가하는 추세에 있다고 분석했다.
하지만 실제 피해자들이 자신의 피해사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다.
또한, 채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄이다.
전기소비량 실측해본 결과, 일반 PC보다 악성코드에 감염된 PC는 약 2~30배 와트(W)를 소모, 24시간 계속 가동되므로 요금급증 예상된다는 것.
피의자들은 가상통화 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등으로, 가상통화 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산·대중화되고 있다는 사실을 확인할 수 있었다.
따라서 채굴 악성코드의 감염을 피하기 위해서는 ▲ 모르는 사람의 전자 우편, 첨부파일 클릭 주의 ▲ 운영체제(OS) ․ 자바 ․ 백신 ․ 인터넷 브라우저 등 최신 업데이트 유지 ▲ 유해한 사이트 접속 주의 및 광고 차단 ▲ 불법 저작물 주의 등이 필요하다.
또한, 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다.
경찰청은 이번 수사로 해외 인터넷서비스 등 각종 추적 회피기법을 사용하는 ‘채굴 악성코드 유포’ 범죄의 발생이 감소할 것으로 기대하고 있다.
또한, 가상통화와 관련된 악성코드 범죄가 진화·증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집하여 사법처리하는 등 엄정하게 대응할 계획이라고 밝혔다.
