악성코드가 담긴 이메일을 수만 명에게 발송, 컴퓨터 6,000여대를 감염시켜 암호화폐를 채굴한 일당이 경찰에 붙잡혔다.
8일, 경찰청 사이버안전국은 기업 인사담당자 등 약 3만2,435개의 이메일 계정으로 악성코드를 담은 이메일을 보낸 피의자 4명을 검거해 기소의견으로 검찰에 송치했다고 밝혔다.
경찰청 사이버안전국 발표에 따르면, 피의자 4명은 작년 10월부터 12월까지 채용 사이트에 공개된 인사담당자의 이메일 계정으로 악성코드를 담은 이메일을 보내 총 6,038대의 컴퓨터를 감염시켜 암호화폐 모네로를 채굴한 혐의를 받고 있다. 익명성을 특징으로 하는 모네로는 채굴자를 확인하기 어렵다는 점을 악용한 것이다.
경찰 측은 암호화폐 거래가 활발했던 작년부터 악성코드 관련 범죄 정보를 입수하고 수사에 돌입했으며, 마침내 피의자 검거에 성공했다. 피의자들은 전부 20대 초중반으로 각자 친동생, 연인 등의 관계로 밝혀졌다.
이들은 이메일 주소가 공개되고 업무상 수신되는 이메일을 확인할 수밖에 없는 인사담당자의 직무적 특성을 파악하고 범행 타깃으로 삼았다. 피의자들은 '입사지원서'란 제목으로 이메일을 보냈으며, 외견상으로는 아무 내용도 없는 공문서로 보였다. 이러한 방법으로 2.23코인, 현금 100만원 상당을 2달간 채굴한 것으로 드러났다.
경찰 조사결과 피의자들이 사용한 100여개 악성코드의 근원지 IP는 총 1만3,000여개로, 하나를 제외하고는 전부 해외 IP를 사용했다. 경찰 측은 국내 IP 하나를 약 1년 간 추적한 끝에 범인 검거에 성공했다.
경찰 측 관계자는 "악성코드 유포와 동시에 보안업체가 발빠르게 대응해 수익은 많지 않았다. 3~7일 정도 채굴하다 백신에 탐지되는 경우가 대부분이었다. 또다른 악성코드를 보냈지만, 얼마 지나지 않아 백신에 탐지되는 식이 반복됐다"라고 말했다.
이어 "크립토재킹은 컴퓨터 성능을 저하하고, 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄이다. 모르는 사람의 이메일과 해당 메일의 첨부파일 클릭에 주의하고 백신, 인터넷 브라우저 등을 자주 업데이트해야 한다. 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가했다면 채굴 악성코드 감염이 의심되므로 주의를 기울여야 한다"고 덧붙였다.
권승원 기자 jamie@tokenpost.kr