사이버안전국 측은, 작년부터 시작된 비트코인 등 가상통화 열풍과 더불어 금전적 이득을 노리는 가상통화 채굴 악성코드가 급격히 증가해 적극적으로 대응하고자 관련 첩보 등을 바탕으로 피의자를 검거했다고 밝혔다.
가상통화 채굴 악성코드는 2017년부터 유포되기 시작해 2018년 이후 급격하게 증가하는 추세에 있다.
피의자들은 가상통화 모네로 채굴 기능을 가진 악성코드를 기술적으로 삽입한 문서파일을 메일로 유포해 그 중 6천38대 PC를 감염시켰다. 특히 모네로는 가상통화의 한 종류로 비트코인 등과 달리 익명성이 특징이다. 누가 누구에게 얼마를 어떻게 보냈는지를 완벽하게 익명처리할 수 있는 가상화폐 종류다.
경찰에 따르면, 피의자들은 악성코드 제작과 유포 역할을 나누어 조직적으로 범행했으며, 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했고, 수사기관의 추적을 피하기 위해 철저히 해외 IP와 가상 전화번호를 사용한 사실이 확인됐다.
◇최근 채굴 악성코드 공격현황
국내 보안기업들은 보안위협 Top 5에 ‘채굴 악성코드 공격대상 확대’를 경고했고 해외 보안업체 파이어아이도 2018년 1분기 2만8천 건에서 2분기 40만여 건으로 약 14배 증가했다고 발표했다. 특히 한국을 채굴 악성코드로 위협받는 국가 4위로 선정한 바 있다.
하지만 실제 피해자들이 자신의 피해사실을 인지하지 못하는 경우가 많아 수사기관 신고로까지는 이어지지 않고 있다는 것이 문제다.
또한 채굴 악성코드는 컴퓨터의 성능을 저하시키는 것 이외에도 한번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동해 전기요금이 폭증할 수 있고, 기업 등에 대량 유포될 경우 국가적 손실로 이어질 수 있는 위험한 범죄다.
경찰 측에 따르면 "피의자들은 가상통화 관련 벤처사업가, 정보보안 전문가, 쇼핑몰 및 가전 도소매업 대표 등으로, 가상통화 열풍과 더불어 급증하는 채굴 악성코드 범죄가 국제 해커집단 뿐만 아니라 IT 관련 일반 범죄자로까지 확산•대중화되고 있다는 사실을 확인할 수 있었다"고 전했다.
채굴 악성코드 감염을 예방하기 위해서는 △모르는 사람의 전자 우편, 첨부파일 클릭 주의 △운영체제(OS), 자바, 백신, 인터넷 브라우저 등 최신 업데이트 유지 △유해한 사이트 접속 주의 및 광고 차단 △불법 저작물 다운로드 주의 등이 필요하다.
또한, 갑자기 컴퓨터 성능이 저하되거나 평소보다 전기요금이 급격히 증가한다면 채굴 악성코드 감염이 의심되므로 이용자들의 각별한 주의가 필요하다.
경찰청은 "이번 수사로 해외 인터넷서비스 등 각종 추적 회피기법을 사용하는 채굴 악성코드 유포 범죄의 발생이 감소할 것으로 기대하고 있다"며 더불어 "가상통화와 관련된 악성코드 범죄가 진화•증가할 것이 예상되므로 백신업체 및 소관부처와 긴밀한 협력으로 관련 정보를 수집해 사법처리하는 등 엄정하게 대응할 계획"이라고 강조했다.
★정보보안 대표 미디어 데일리시큐!★