경제 >
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
기업 인사 담당자 PC 수천대 '가상통화 채굴용' 만든 일당
 
운영자 기사입력 :  2018/11/08 [18:34]
트위터 페이스북 카카오톡

  악성코드가 담긴 이메일 수만 건을 보내 컴퓨터 수천 대를 '가상통화 채굴용 좀비 PC'로 만든 일당이 경찰에 붙잡혔다. 

  이들은 지난해 10~12월 가상통화 채굴 기능이 담긴 악성코드를 기업 인사담당자 등 3만2400여개 이메일 계정으로 전송하고 이 메일을 열어본 컴퓨터 약 6000대를 감염시킨 혐의를 받는다. '가상통화 채굴'은 비트코인 등 가상통화를 얻기 위해 각종 거래 내역을 기록한 블록체인 알고리즘을 풀어내는 걸 의미한다. 가상통화 회사는 알고리즘을 푼 대가로 일정량의 가상통화를 제공한다. 모두 20대 초반으로 형제·친구 사이인 이들은 악성코드 제작과 유포 역할을 나눠 조직적으로 움직였다.  

  피해 이메일 계정 수집부터 발송까지 전 과정을 자동화한 프로그램을 만들어 사용하고, 수사기관 추적을 피하기 위해 해외 IP주소 1만3000여개를 이용해 이메일을 보냈다.

  경찰 조사 결과 김씨 등은 인사담당자에게 이력서를 보내면 반드시 열어볼 거라고 판단, 인사담당자들의 이메일 계정이 공개돼 있는 대형 온라인 구인구직 사이트에서 수만 개의 이메일 주소를 수집했다. 이력서로 위장한 제목의 메일을 보내고 열어보면 자동으로 악성코드에 감염되도록 한 것이다. '크립토재킹'(cryptojacking)으로 불리는 이같은 범죄가 국내에서 발견돼 검거된 건 이번이 처음이라고 경찰은 전했다. 크립토재킹은 가상화폐를 뜻하는 'cryptocurrency'와 납치를 의미하는 'hijacking'의 합성어다. 

  다만 이들은 약 3개월에 걸쳐 모네로 2.23포인트를 채굴하는 데 그친 것으로 파악됐다. 당시 시세로 100만원 상당이다.  

  경찰 관계자는 "지난해 말은 가상통화에 대한 수요가 급증해 가격이 상승하는 시기였기 때문에 더 어려운 알고리즘을 풀어야 했고, 그만큼 시간이 오래 걸렸기 때문에 수익이 적었다"고 밝혔다. 

  경찰에 따르면 악성코드에 감염된 컴퓨터는 자동으로 채굴 작업이 진행되기 때문에 피해자들은 피해 사실을 인지하지 못한다.  

  경찰은 ▲모르는 사람이 보낸 이메일의 첨부파일 클릭에 주의하고 ▲운영체제(OS)·백신·인터넷브라우저 등을 최신 업데이트 상태로 유지하며 ▲유해한 사이트 및 광고 접속을 차단해야 한다고 당부했다.         뉴시스



무단전재 및 재배포 금지 ⓒ 일간경북신문
 
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고

경주 천년고도 벚꽃 레이스
배너
배너
배너
배너
배너
배너
많이 본 뉴스
배너
배너
배너