경찰청, 암호화폐 거래소 겨냥 피싱메일 활성화 경고
경찰청, 암호화폐 거래소 겨냥 피싱메일 활성화 경고
  • 강진규 기자
  • 승인 2019.02.12 08:34
  • 댓글 0
이 기사를 공유합니다

맞춤형 해킹메일 확산 우려...크립토재킹 사례도 소개
경찰청이 소개한 크립토재킹 공격 사례        출처: 경찰청 2018 사이버위협 분석 보고서

경찰청이 올해 암호화폐 거래소를 겨냥한 피싱메일 공격이 지난해보다 활성화될 것이라고 경고했다.

11일 정부 관계자들에 따르면 경찰청은 최근 지난해 주요 사이버위협 동향을 분석한 ‘2018 사이버위협 분석 보고서’를 공개했다.

보고서는 “2018년에는 다양한 피싱메일이 발송됐다. 갠드크랩 랜섬웨어 감염을 위한 다수의 피싱메일이 발송됐고 범칙금 납부고지, 남북 또는 북미 정상회담 등 사회현안으로 위장한 피싱메일이 유포된 사례도 발견됐다”며 “2019년에는 이러한 스피어피싱을 기반으로 한 표적공격이 계속 이루어질 것으로 예상된다”고 밝혔다.

이어 보고서는 “금전취득을 위해 암호화폐 거래소에 대한 피싱메일 공격이 보다 활성화 될 것으로 예상되며 혹스메일(Hoax mail) 또한 정교한 형태로 발송될 것으로 예상된다”고 경고했다. 혹스메일은 거짓정보를 메일로 보내 사용자들을 속여 금전을 편취하거나 악성코드를 설치하게 하는 메일을 뜻한다. 즉 암호화폐 거래소 관계자 등을 겨냥한 맞춤형 해킹메일이 확산될 수 있다는 것이다.

경찰청은 또 암호화폐와 관련된 범죄가 계속되고 있다며 사례도 소개했다. 보고서는 “암호화폐에 대한 대중의 관심은 감소했으나 암호화폐 거래소 해킹 등 관련 범죄는 계속 발생하고 있다”고 설명했다.

경찰청은 암호화폐 범죄 중 하나로 지난해 11월 검거한 크립토재킹(cryptojacking) 사례를 분석했다. 경찰청에 따르면 4명의 피의자들은 구인구직 사이트에서 수집한 이메일 계정 3만2435개로 이력서 문서로 위장한 해킹메일을 발송했다. 해킹메일에는 암호화폐 모네로를 채굴하는 악성코드가 담겨있었다. 피의자들은 6038대 PC를 악성코드에 감염시켰으며, 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동시켜 모네로를 채굴했다는 것이다.

경찰청에 따르면 피의자들은 암호화폐 관련 벤처업체 대표, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등이었다. 이들은 악성코드 제작팀과 해킹메일 발송팀으로 역할을 분담했고 해외 서버 및 가상전화 번호를 사용해 수사기관의 추적을 회피했다.

경찰청은 이같은 크립토재킹 악성코드에 감염된 PC를 확인해본 결과 일반 PC보다 약 2~30배의 전력이 소모돼 전기요금이 갑자기 증가하는 피해가 발생할 수 있다고 경고했다.

결국 검거된 4명의 피의자는 법의 심판을 받게 됐지만 이들이 벌어들인 돈은 약 100만 원(모네로 2.23코인 당시 시세)에 불과했다. 적은 돈 때문에 많은 사람들에게 피해를 주고 범죄가가 됐다는 것이다.

경찰청은 앞으로도 웹사이트에 채굴 스크립트를 몰래 심어 접속한 PC나 스마트폰에서 암호화폐를 채굴하거나 스팸메일을 통한 크립토재킹 공격이 발생할 수 있다고 주의를 당부했다.

보고서에서 경찰청은 피싱메일, 크립토재킹 피해를 예방하기 위해 모르는 사람의 이메일, 첨부파일 클릭을 주의하고 운영체제(OS), 백신, 인터넷 브라우저 등의 최신 업데이트를 유지해야 하며 유해한 사이트 접속에 주의해야 한다고 지적했다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.