세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
악성코드 유포해 암호화폐 ‘모네로’ 채굴하다 쇠고랑
  |  입력 : 2018-11-08 20:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경찰청 사이버안전국, 악성코드 제작·유포 피의자 4명 검거
32,435개 이메일 계정에 유포, 추적 어려운 모네로 채굴


[보안뉴스 권 준 기자] 악성코드를 대량으로 제작·유포해 피해자들의 PC로부터 암호화폐 ‘모네로’를 채굴한 일당이 붙잡혔다. 경찰청 사이버안전국은 작년부터 시작된 비트코인 등 암호화폐 열풍과 더불어 금전적 이득을 노리는 암호화폐 채굴 악성코드가 급격히 증가하는 가운데 이에 적극 대응하기 위해 관련 첩보 등을 바탕으로 이들을 검거했다고 밝혔다.

▲범행 개요도[이미지=경찰청 사이버안전국]


검거된 4명은 2017년 10월부터 12월 사이 기업 인사담당자 등 32,435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동하여 암호화폐를 채굴한 것으로 드러났다.

특히, 이들 일당은 암호화폐 ‘모네로’ 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 이메일로 유포해 그 중 6,038대 PC를 감염시켰다. 모네로의 경우 누가 누구에게 얼마를 어떻게 보내는지 모르게 익명성이 완벽하게 보장되는 암호화폐로 사이버 범죄자들이 애용하는 것으로 알려졌다.

이들은 악성코드 제작과 유포 역할을 나누어 조직적으로 범행했다. 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했고, 수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실이 확인됐다는 게 사이버안전국 측의 설명이다.

암호화폐 채굴 악성코드는 2017년부터 유포되기 시작해 2018년 이후 급격하게 증가하는 추세에 있다. 특히, 글로벌 보안업체 파이어아이의 발표에 따르면 한국이 채굴 악성코드에 위협받는 국가 4위로 선정된 바 있다.

하지만 실제 피해자들이 자신의 피해사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다. 또한, 채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동하므로 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄이다.

▲악성코드 감염 시 PC의 CPU 사용화면[이미지=경찰청 사이버안전국]


전기소비량 실측해본 결과, 일반 PC보다 악성코드에 감염된 PC는 약 2~30배 와트(W)를 소모, 24시간 계속 가동되므로 요금 급증의 원인이 된다.

이들 일당은 암호화폐 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등을 사칭했던 것으로 드러나 암호화폐 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산·대중화되고 있다는 사실을 확인할 수 있었다.

채굴 악성코드의 감염을 피하기 위해서는 △모르는 사람의 이메일, 첨부파일 클릭 주의 △운영체제(OS), 자바, 백신, 인터넷 브라우저 등 최신 업데이트 유지 △유해한 사이트 접속 주의 및 광고 차단 △불법 저작물 주의 등이 필요하다.

또한, 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다.

경찰청은 이번 수사로 해외 인터넷서비스 등 각종 추적 회피기법을 사용하는 ‘채굴 악성코드 유포’ 범죄의 발생이 감소할 것으로 기대하고 있다. 또한, 암호화폐와 관련된 악성코드 범죄가 진화·증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집하여 사법처리하는 등 엄정하게 대응할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)