가상통화 채굴 악성코드 제작·유포 피의자 4명 검거

경찰청 사이버안전국은 "작년부터 시작된 비트코인 등 가상통화 열풍과 더불어 금전적 이득을 노리는 가상통화 채굴 악성코드가 급격히 증가하여 적극적으로 대응하고자 관련 첩보 등을 바탕으로 피의자를 검거하였다."라고 8일 밝혔다. 

관련내용 소개합니다.  

    

피의자들은 2017. 10.~12. 사이 기업 인사담당자 등 32,435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동하여 가상통화를 채굴했다. 이들은 가상통화 모네로 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 전자우편으로 유포하여 그 중 6,038대 PC를 감염시켰다. 

("모네로"는 가상통화의 한 종류로 비트코인 등과 달리 익명성이 특징이다. (누가 누구에게 얼마를 어떻게 보냈는지를 완벽하게 가려준다.))

또한 피의자들은 "악성코드 제작과 유포 역할을 나누어 조직적으로 범행하였으며, 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용하였고, 수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실이 확인되었다."라고 경찰청은 말했다.

< 최근 채굴 악성코드 공격현황 >

가상통화 채굴 악성코드는 2017년부터 유포되기 시작하여 2018년 이후 급격하게 증가하는 추세에 있다.

  채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄이다.

(전기소비량 실측해본 결과, 일반 PC보다 악성코드에 감염된 PC는 약 2~30배 와트(W)를 소모, 24시간 계속 가동되므로 요금급증 예상)

피의자들은 가상통화 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등으로, 가상통화 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산·대중화되고 있다는 사실을 확인할 수 있었다. 

 채굴 악성코드의 감염을 피하기 위해서는 모르는 사람의 전자 우편, 첨부파일 클릭 주의 , 운영체제(OS) ․ 자바 ․ 백신 ․ 인터넷 브라우저 등 최신 업데이트 유지, 유해한 사이트 접속 주의 및 광고 차단, 불법 저작물 주의 등이 필요하다.

또한, 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다.

 경찰청은 이번 수사로 해외 인터넷서비스 등 각종 추적 회피기법을 사용하는 “채굴 악성코드 유포” 범죄의 발생이 감소할 것으로 기대하고 있다.

또한, 가상통화와 관련된 악성코드 범죄가 진화·증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집하여 사법처리하는 등 엄정하게 대응할 계획이다.