`내 PC로 몰래 가상화폐 채굴`…국내서 크립토재킹 범죄 첫 적발

'크립토재킹(Cryptojacking)' 범죄가 국내에서 처음으로 적발됐다.
크립토재킹은 PC에 악성코드를 감염시켜 가상화폐 채굴을 위한 좀비 PC로 활용하는 신종 범죄로, 외국에서는 수년 전부터 가상화폐 열풍이 일며 다수 발생해 왔다.
경찰청 사이버안전국은 8일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(24) 씨 등 4명을 불구속 입건했다고 밝혔다.
일당은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 대표 등으로 일하던 20대로, 악성코드 제작과 유포 등 역할을 분담해 조직적으로 범행했다.

김씨 등은 작년 10월부터 12월까지 온라인 구인구직 사이트에서 이메일 아이디 3만2435개를 수집, 악성코드를 심은 메일을 보내 PC 6038대를 감염시킨 뒤 가상통화 채굴에 악용한 혐의를 받는다.
이들은 '이력서 보내드립니다' 등의 제목을 단 이메일을 보내 피해자들을 속여 온 것으로 알려졌다.
악성코드는 첨부된 파일에 삽입돼 있어 파일을 여는 순간 PC가 감염된다.
일당은 감염시킨 PC의 중앙처리장치 50%를 강제 구동해 가상 화폐 채굴을 위한 전산 작업에 활용했다.
감염된 PC는 절전모드로 두더라도 전원이 켜져 있는 한 24시간 채굴작업에 동원되며, PC 성능이 저하되는 증상이 나타난다.
하지만 일반적으로 사용자가 PC 성능 저하 원인을 확인하기 쉽지 않은 탓에 이제껏 크립토재킹 피해가 신고로 이어지지 않았던 것으로 분석된다.
다만 보안업계에서 백신 업데이트로 대응한 결과 이들이 2개월간 채굴한 가상통화는 2.23코인(당시 100만원 상당)에 불과했던 것으로 드러났다.
크립토재킹 범죄를 피하려면 출처가 불분명한 이메일의 첨부파일 클릭을 주의하고 운영체제, 백신, 브라우저 등을 최신 버전으로 업데이트하는 게 좋다.
아울러 PC 성능이 갑자기 저하되거나 평소보다 전기요금이 늘었다면 피해를 의심해 볼 필요가 있다.
[디지털뉴스국 오현지 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]