PC에 악성코드를 감염시켜 가상화폐 채굴을 위한 좀비PC로 활용하는 이른바 '크립토재킹'(cryptojacking) 범죄의 첫 사례가 나왔다. 이 같이 수천대의 PC에 악성코드를 감염시켜 가상통화를 몰래 채굴한 일당이 경찰에 검거됐다.
국내에서 이 같은 범죄가 일어난 것은 처음으로 중국 등 해외에서는 채굴 악성코드 적발 사례는 다수 있었다.
김모(24)씨 등 4명은 불구속 입건됐고 기소의견으로 검찰에 송치됐다. 이들은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받는다.
경찰에 따르면 김씨 등은 지난해 10~12월 가상통화 ‘모네로’ 채굴 기능을 가진 악성코드를 삽입한 이메일을 유포한 뒤 6038대의 PC를 감염시켜 가상통화를 채굴한 혐의도 받고 있다.
가상통화의 한 종류인 모네로는 비트코인 등과 달리 익명성이 보장된다는 게 가장 큰 특징이다.
누가 누구에게, 얼마를 어떻게 보냈는지 내역은 남지만 공개가 되지 않아 확인할 수 없도록 돼 있다.
이들은 '이력서 보내드립니다' 등 허위 제목과 내용을 쓴 이메일을 보내 상대방을 속인 것으로 드러났다.
이들이 사용한 수법은 '이력서 보내드립니다'와 같은 허위 제목과 내용의 이메일을 상대방에게 보낸 것이다.
첨부된 문서파일에는 가상통화 채굴 기능이 있는 악성코드가 삽입돼 파일을 열면 PC에 악성코드가 설치된다.
김씨 일당은 이런 수법으로 감염시킨 PC의 중앙처리장치(CPU)의 50%를 강제로 구동해 가상화폐 채굴을 위한 전산작업에 활용한 것으로 조사됐다.
감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원되며, CPU 사용량이 증가해 성능이 저하되는 증상이 나타난다.