최종편집시간 : 2017년 07월 28일 20:21
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

'랜섬웨어=비트코인?' 인터넷 가상화폐 발전, 웃음 짓는 해커

비트코인 익명성 악용해 수익 위한 사이버 위협 증가
돈세탁 '믹싱' 활용 시 신원 추적 어려워

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2016-12-29 15:09

▲ ⓒ유튜브 캡쳐

첨단결제 방법을 악용한 사이버 공격이 기승을 부리고 있다. 거래내역 추적이 어려운 전자화폐는 해커들 사이에서 '검은 돈'으로 활용된다. 편의성 뒤에 감춰진 부작용이 수면 위로 떠올랐다.

29일 관련업계에 따르면 전자화폐 비트코인, 사이버머니의 유통 확대와 함께 사이버위협이 고조되고 있다.

올해 보안업계 최대 화두가 된 랜섬웨어는 비트코인을 통해 전세계 해커들 사이에서 최대 수익원으로 자리잡았다. 공격자는 현금 대신 비트코인을 요구한다.

비트코인은 지폐나 동전과 달리 물리적인 형태가 없는 온라인 가상화폐다. 누구나 계좌를 개설할 수 있으며 완전한 익명으로 거래된다. 은행은 개인계좌에 대한 정보를 모두 소유하지만 비트코인은 개인 비트코인 주소로만 거래가 이뤄진다. 해커는 신분을 감출 수 있게 된다. 여러 차례 세탁 과정을 거쳐 현금화하기에 추적이 쉽지 않다.

전문가에 따르면, 국내의 경우 해외처럼 별도 사이트를 구성해 운영하는 사례는 없지만 다크웹(dark web)을 통해 비트코인 세탁이 이뤄지고 있다.

자금 세탁은 '믹싱(mixing) 서비스'란 이름으로 다양한 방법이 사용된다. 비트코인 지갑 주소 수천개를 섞는 방법, 전혀 다른 비트코인의 주소를 전달받는 방법 등이 해당된다. 방법이 고도화될수록 추적은 어려워진다. 사용자를 파악할 수 있는 근거가 희박해진다.

보안업계 관계자는 "비트코인 거래는 추적을 통해 거래 흐름은 파악할 수 있지만 사용자가 비트코인을 세탁할 경우 누구인지 찾아내는 것은 매우 어렵다"며 "믹싱을 여러 차례 사용할 경우 이를 추적하는 것은 더욱 어려워진다"고 설명했다.

전자화폐 확산과 사이버 위협의 연결성 논란은 지난 7월 북한 소행으로 추정되는 인터파크 해킹 사건을 통해 불이 붙었다. 해커가 30억원 상당의 비트코인을 요구한 사실이 알려지면서 쟁점화됐다. 북한, 러시아와 같은 고립국가들은 외화벌이로 랜섬웨어에 비트코인을 적극 활용한다.

우리나라도 비트코인의 익명성을 악용한 랜섬웨어 공격의 최대 피해국 중 하나다. 한국랜섬웨어침해대응센터에 따르면, 올해 국내에서 랜섬웨어로 인해 지불한 비트코인은 100억원이 넘을 전망이다. 랜섬웨어 감염은 곧 비트코인에 대한 요구로 이어지기에 피해빈도가 많을수록 비트코인 지불액도 증가한다.

지난해 랜섬웨어 감염 피해자 5만3000명 가운데 비트코인 지불액은 약 30억원이었다. 올해는 15만명 감염에서 비트코인 지불액도 100억원으로 늘어났다.

불법적으로 아이템을 획득해 현금화하는 범죄도 전자화폐의 부작용 중 하나다. 유명 게임의 아이템은 현금 가치로 환산돼있는 경우가 많아 이를 부추기는 원인이다. 최근에는 해킹 툴을 통해 게임을 해킹하는 대신 개인 계정을 해킹하는 수법이 늘고 있는 것으로 알려졌다.

보안업계 관계자는 "게임 아이템 구매에 이용된 사이버머니는 사용자 신원 확인이 쉽게 가능했지만 비트코인으로 대체될 경우 해커는 믹싱을 통해 신원 추적을 최대한 피할 수 있게 될 것"이라며 "시장이 커질 경우 배고픈 화이트해커가 블랙해커로 돌변할 가능성도 배제할 수 없다"고 우려했다.