▲ (사진=로드뷰)

수천 대의 PC를 악성코드에 감염시킨 뒤 가상통화를 몰래 채굴한 일당이 경찰에 검거됐다.

이번에 적발된 이들은 가상통화 관련 벤처사업가, 쇼핑몰·가전 도소매업 대표, 정보보안전문가 등 IT 관련자들이었다.

경찰청 사이버안전국은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24)씨 등 4명을 불구속 입건하고 기소 의견으로 지난 10월 31일 검찰에 송치했다고 오늘(8일) 밝혔다.

경찰에 따르면 김씨 등은 지난해 10~12월 가상통화 ‘모네로’ 채굴 기능을 가진 악성코드를 삽입한 이메일을 유포한 뒤 6038대의 PC를 감염시켜 가상통화를 채굴했다.

가상통화의 한 종류인 모네로는 비트코인 등과 달리 익명성이 보장된다는 게 특징이다. 누가 누구에게, 얼마를 어떻게 보냈는지 알 수 없다.

김씨 등은 사용자 몰래 PC의 중앙처리장치(CPU) 50%를 강제 구동시켜 모네로를 채굴하도록 하는 악성코드를 제작, 이를 워드 문서에 심어 기업 인사담당자 등 3만2435개 이메일 계정으로 발송했다.

그 중 PC 6038대가 감염됐다. 그러나 실제 피해자들이 자신의 피해사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다.

이들은 철저한 분업화를 통해 조직적으로 행동했다. 악성코드 제작과 유포로 역할을 나눴고, 피해계정 수집부터 발송까지 전 과정에 자동화 프로그래밍을 비롯해 수사기관의 추적을 피하고자 철저히 해외 인터넷 프로토콜(IP)과 가상 전화번호를 이용한사실이 확인됐다.

다만 가상통화 열풍이 불었을 시기라 채굴 난이도가 높아져 실제 이를 통해 채굴된 양은 시가 100만원 상당에 그쳤고, 감염된 PC들은 현재 모두 치료된 것으로 확인됐다고 경찰은 설명했다. 경찰은 피의자 2명에 대해 구속영장을 신청했으나 증거가 충분히 확보됐고, 채굴량이 많지 않았다는 이유로 법원에서 영장이 기각된 것으로 전해졌다.

이 같은 가상통화 채굴 악성코드는 지난해부터 유포되기 시작해 올해 급격히 증가하는 추세다. 해외 보안업체 파이어아이에 따르면, 올해 1분기 2만8000여건이던 채굴 악성코드 공격 건수는 2분기 40만여건으로 14배가량 증가했다. 특히 우리나라는 채굴 악성코드 위협받는 국가 4위에 선정됐다.

채굴 악성코드는 컴퓨터 성능 저하 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동해 전기요금을 폭증시킬 수 있다.

경찰은 채굴 악성코드 감염을 피하려면 모르는 사람의 이메일 첨부파일 클릭에 주의하고, 운영체제와 백신 등을 수시로 업데이트할 것을 주문했다. 유해 사이트·불법 저작물 등을 피하고, 갑자기 컴퓨터 성능이 저하되거나 전기요금이 평소보다 급증한다면 악성코드 감염을 의심해볼 것을 조언했다.

경찰 관계자는 “가상통화 관련 악성코드 범죄가 진화·증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀히 협력해 관련 정보를 수집하고 사법처리하는 등 엄정 대응하겠다”고 말했다.