머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2076.55 695.72 1131.60
보합 6.03 보합 4.91 ▲5.8
-0.29% +0.71% +0.52%
메디슈머 배너 (7/6~)KMA 컨퍼런스 배너 (11/9~11/22)
블록체인 가상화폐

PC 6000대 감염시켜 주인 몰래 가상자산 채굴에 동원한 일당

경찰청 "기업 인사담당자에게 지원 메일 보내며 악성코드 심은 파일 전송하는 수법"

머니투데이 최민지 기자 |입력 : 2018.11.08 12:02
폰트크기
기사공유
가상자산 채굴 악성코드 유포 범행 개요도. /자료제공=경찰청
가상자산 채굴 악성코드 유포 범행 개요도. /자료제공=경찰청

경찰이 가상자산 '모네로' 채굴 악성코드를 유포해 6000여개 PC를 감염시킨 피의자 4명을 적발해 검찰에 넘겼다.

경찰청 사이버안전국은 가상자산 채굴 악성코드를 유포하고 감염시킨 피의자 김모씨(24) 등 4명을 검찰에 기소의견으로 송치했다고 8일 밝혔다.

경찰에 따르면 이들은 지난해 10월부터 12월까지 기업 인사담당자 등 3만2435개 계정을 대상으로 가상자산 채굴 악성코드가 포함된 메일을 보냈다.

경찰 관계자는 "피의자들은 구인구직사이트에 올려진 인사담당자 이메일 계정에 입사지원 메일을 보내면서 악성코드가 포함된 공문서를 첨부하는 방식으로 악성코드를 유포했다"고 말했다.

파일을 열면 바로 채굴 악성코드가 깔리는 방식인데 이렇게 감염된 PC는 총 6038대로 확인됐다. 감염된 PC는 전원이 켜진 동안 사용자 몰래 가상자산 채굴 작업이 자동으로 반복 재생된다.

피의자들은 악성코드 제작과 유포 역할을 나눠 조직적으로 움직였다. 또 수사기관의 추적을 피하기 위해 철저히 해외 IP(인터넷 프로토콜)와 가상 전화번호를 사용했다.

피의자들이 악성코드를 통해 채굴한 가상자산은 익명성이 특징인 '모네로'였다. 모네로는 가상자산의 한 종류로 비트코인 등과 달리 누가 누구에게 얼마를 어떻게 보냈는지가 공개되지 않는다. 이들이 불법 채굴로 거둬들인 수익은 2.23모네로였다. 당시 시가로 환산하면 100만원가량이다.

경찰은 범행을 주도한 김모씨 등 2명을 대상으로 구속영장을 신청했으나 법원에서 반려됐다. 경찰 관계자는 "범행 사실이 증명됐으며 범행으로 얻은 수익이 크지 않아 기각됐다"고 말했다.

감염된 PC는 모두 치료가 된 것으로 확인됐다. 경찰 관계자는 "피의자 일당을 올 10월 검거했으며 검거 당시 감염 PC의 치료율은 100%였다"며 "일반 백신을 업데이트하면 쉽게 치료가 된다"고 말했다.

경찰은 비슷한 피해를 줄이기 위해 PC의 전력량 소모 등을 확인해 볼 것을 권고했다. 경찰 관계자는 "피해가 심각하지만 실제 피해자들이 자신의 피해 사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다"며 "채굴 악성코드는 컴퓨터의 성능을 저하 시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있다"고 말했다.

  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스