경찰청 사이버안전국은 암호화폐를 채굴하는 악성코드를 유포한 일당 4명을 검거했다고 8일 밝혔다.

경찰에 따르면 이들은 2017년 10월부터 12월 사이 악성코드를 이용해 기업 인사담당자 등의 3만2435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동해 암호화폐를 채굴했다. 경찰은 지난 10월 31일 피의자 4명을 기소의견으로 검찰에 송치했다.

피의자들은 암호화폐 모네로 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 전자우편으로 유포해 그 중 6038대 PC를 감염시켰다.

피의자들은 악성코드 제작과 유포 역할을 나눠 조직적으로 범행했으며, 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했다. 또 수사기관의 추적을 피하기 위해 철저히 해외 인터넷주소(IP)와 가상 전화번호를 사용한 사실이 확인됐다.

경찰은 이와 같은 사례가 빈번히 발생하고 있지만 실제 피해자들이 자신의 피해 사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다고 설명했다.

경찰은 특히 피의자들이 암호화폐 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등으로 가상통화 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산, 대중화되고 있다고 분석했다.

경찰은 채굴 악성코드의 감염을 피하기 위해 모르는 사람의 전자 우편, 첨부파일 클릭을 주의하고 운영체제(OS), 자바, 백신, 인터넷 브라우저 등의 최신 업데이트를 유지해야 한다고 지적했다.

또 유해한 사이트 접속 주의 및 광고 차단, 불법 저작물 주의 등도 필요하다고 설명했다. 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다고 밝혔다.

경찰청은 암호화폐와 관련된 악성코드 범죄가 진화, 증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집해 사법처리하는 등 엄정하게 대응할 계획이다.

강진규 객원기자  viper@thebchain.co.kr