preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

코인 강제채굴 '좀비 PC' 6000대, 악성코드 뿌린 일당 적발

컴퓨터 이미지. [중앙포토]

컴퓨터 이미지. [중앙포토]

가상화폐를 ‘강제 채굴’하는 악성코드를 PC 6000여대에 감염시켜 돈을 챙긴 일당이 경찰에 적발됐다.
PC를 가상화폐 채굴의 도구로 악용하는 ‘크립토재킹(Cryptojacking)’ 범죄가 국내에서 적발된 건 처음이다. 
크립토재킹은 가상화폐를 뜻하는 ‘크립토커런시(cryptocurrency)’와 납치를 뜻하는 ‘하이재킹(hijacking)’의 합성어다.
 
경찰청 사이버안전국은 기업인사담당자의 e메일로 악성코드를 담은 입사지원서를 보내 PC를 감염시킨 김모(24)씨 등 4명을 정보통신망법 위반 혐의로 불구속 입건했다고 8일 밝혔다. 정보보안전문가인 김씨는 지난해 10월~12월 온라인 구인ㆍ구직사이트에서 기업체 인사담당자 등의 e메일 아이디 3만2435개를 수집한 뒤 이들의 PC 6038대를 감염시켜 가상화폐 채굴에 이용한 혐의를 받고 있다.
 
이들의 수법은 간단했다. ‘이력서 송부합니다’ 등의 허위 제목의 e메일을 보낸 뒤, 인사 담당자가 악성코드가 삽입된 첨부파일을 열면 PC에 악성코드가 설치되도록 했다. 감염된 PC는 중앙처리장치(CPU)의 50%가 강제구동돼 가상화폐 채굴을 위한 전산작업에 쓰였다. 이들이 채굴한 가상화폐는 암호화폐의 한 종류인 ‘모네로’였다.
 
모네로 이미지 [코인텔레그래프]

모네로 이미지 [코인텔레그래프]

김씨 등은 범행을 들키지 않기 위해 e메일 계정 수집, 발송 등을 자동화 프로그램으로 수행하고 추적을 피하려고 외국 인터넷 프로토콜(IP)을 사용했다. 경찰에 따르면 악성코드에 감염된 PC들은 갑자기 컴퓨터 성능이 크게 저하되고, 전기요금이 급격하게 증가했다고 한다.
 
하지만 이들은 3개월간 범행을 저지른 뒤 지난해 12월 이후 범행을 중단했다. PC 보안업체들의 악성코드에 대한 대응이 실시간으로 이뤄지는 데다가 가상화폐 채굴 난이도가 계속 올라갔기 때문이다. 실제 이들이 6000여대를 악성코드에 감염시켜 얻은 범죄수익은 모네로 2.23코인(약 100만원)에 그쳤다. 경찰은 악성코드가 감염된 PC를 조사해 국내 IP를 특정했고, 약 1년간의 추적 끝에 김씨 등을 검거했다.
 
경찰 관계자는 “한범 감염되면 24시간 동안 컴퓨터를 구동시켜 전기요금이 폭증되고 기업 등에 대량 유포되면 국가적 손실이 있을 것으로 우려된다”며 “인터넷 브라우저를 최신 업데이트 상태로 유지하고 모르는 사람의 메일을 열어볼 때는 신중해야 한다”고 당부했다.
 
손국희 기자 9key@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.