비트코인이 랜섬웨어 키웠다?…
범죄자 덜미 잡을 빌미도 비트코인에 있다
최근 웹 호스팅 업체 중 하나인 '인터넷나야나'가 랜섬웨어에 감염돼 고객사 3400곳의 홈페이지가 마비되는 사고를 겪었다. 이 회사는 인질로 잡힌 데이터를 복구해주는 조건으로 랜섬웨어 공격자에게 13억원 상당의 비트코인(가상화폐)을 지불하기로 결정해 사상 초유의 랜섬웨어 피해 사례로 남게 됐다.
17일 보안업계에 따르면, 최근 기승을 부리는 랜섬웨어와 함께 언급되는 것 중 하나가 바로 이 비트코인이다. 비트코인은 전통적인 화폐와 달리 정부나 중앙 은행, 금융 기관의 개입 없이 개인과 개인 간(P2P)의 거래가 가능하도록 설계된 가상 화폐다. 비트코인은 누구나 컴퓨터를 이용해 전용 주소(가상 계좌)를 만들면 거래할 수 있다.
17일 보안업계에 따르면, 최근 기승을 부리는 랜섬웨어와 함께 언급되는 것 중 하나가 바로 이 비트코인이다. 비트코인은 전통적인 화폐와 달리 정부나 중앙 은행, 금융 기관의 개입 없이 개인과 개인 간(P2P)의 거래가 가능하도록 설계된 가상 화폐다. 비트코인은 누구나 컴퓨터를 이용해 전용 주소(가상 계좌)를 만들면 거래할 수 있다.
▲/ 코인데스크 제공
비트코인은 중앙 집중형 관리 시스템이 아닌 분산형 거래 장부인 블록체인(BlockChain) 기술을 기반으로 모든 거래 참여자에 의해 관리된다는 것이 특징이다.
국가나 지역에 따른 장벽도 없다. 네트워크에 연결된 개인이라면 누구나 참여할 수 있다. 비트코인 시장이 빠르게 성장하면서 전 세계적으로 비트코인 거래소가 생기는 등 관련 산업도 활성화된다.
문제는 사이버 범죄자가 비트코인을 지구 반대편에 있는 피해자로부터 돈을 뜯어내는데 쓰기 시작했다는 점이다. 비트코인 자체는 가상화폐라는 새로운 패러다임을 제시했다는 평가를 받지만, 사이버 범죄 시장에서 랜섬웨어가 급부상하는데 기여한 측면도 없지 않다. 실물 화폐용 입출금 계좌는 경찰의 추적을 벗어나기 힘들지만, 비트코인은 추적 당할 우려가 없다는 인식도 사이버 범죄자들의 비트코인 사랑에 한 몫 했다.
비트코인은 과연 추적에서 자유로울까? 사이버 범죄자에게는 유감스러운 소식이지만, 반드시 그렇지 않다는 것이 업계의 중론이다. 비트코인 장부인 블록체인은 누구나 들여다볼 수 있기 때문에 오히려 피해자의 가상 계좌에서 어떤 경로로 거래가 이뤄졌는지 확인하기 더 쉽다. 단, 실제로 어떤 사람이 거래에 참여했는지까지 거래 과정에서 확인하기는 어렵다.
국가나 지역에 따른 장벽도 없다. 네트워크에 연결된 개인이라면 누구나 참여할 수 있다. 비트코인 시장이 빠르게 성장하면서 전 세계적으로 비트코인 거래소가 생기는 등 관련 산업도 활성화된다.
문제는 사이버 범죄자가 비트코인을 지구 반대편에 있는 피해자로부터 돈을 뜯어내는데 쓰기 시작했다는 점이다. 비트코인 자체는 가상화폐라는 새로운 패러다임을 제시했다는 평가를 받지만, 사이버 범죄 시장에서 랜섬웨어가 급부상하는데 기여한 측면도 없지 않다. 실물 화폐용 입출금 계좌는 경찰의 추적을 벗어나기 힘들지만, 비트코인은 추적 당할 우려가 없다는 인식도 사이버 범죄자들의 비트코인 사랑에 한 몫 했다.
비트코인은 과연 추적에서 자유로울까? 사이버 범죄자에게는 유감스러운 소식이지만, 반드시 그렇지 않다는 것이 업계의 중론이다. 비트코인 장부인 블록체인은 누구나 들여다볼 수 있기 때문에 오히려 피해자의 가상 계좌에서 어떤 경로로 거래가 이뤄졌는지 확인하기 더 쉽다. 단, 실제로 어떤 사람이 거래에 참여했는지까지 거래 과정에서 확인하기는 어렵다.
▲비트코인이 블록체인 분산 거래 장부를 기반으로 안전하게 거래되는 과정을 도식화한 그림. / 미래창조과학부 제공
사이버 범죄자의 덜미를 잡을 수 있는 순간은 바로 비트코인의 현금화를 시도할 때다. 비트코인을 현금으로 바꾸려면 실물 화폐용 입출금 계좌가 필요한데, 비트코인 거래소의 기록을 확보하면 누가 부정한 방법으로 획득한 비트코인을 찾아갔는지 추적할 수 있다. 사이버 범죄자 입장에서는 아무리 비트코인이 많아도 현금화할 수 없다면 소용이 없는 화폐가 되는 셈이다.
일부 비트코인 거래소에서는 하루에 현금화할 수 있는 비트코인 액수를 제한하기도 한다. 한 번에 많은 액수의 비트코인을 현금으로 바꾸려면 본인 인증을 요구하기도 한다. 이 과정을 따르면 사이버 범죄자가 노린 '익명성'이 깨진다.
한편, 유엔 마약범죄사무소(UNODC)는 지난 5월 전 세계를 랜섬웨어 공포에 빠뜨렸던 '워너크라이(WannaCry)'를 유포한 사이버 범죄자의 가상 계좌에 입금된 비트코인을 추적 중이다. UNODC는 워너크라이 랜섬웨어 공격자가 벌어들인 1억2570만원 상당의 비트코인을 현금화할 경우 본격적인 체포 활동을 펼칠 계획이다.
일부 비트코인 거래소에서는 하루에 현금화할 수 있는 비트코인 액수를 제한하기도 한다. 한 번에 많은 액수의 비트코인을 현금으로 바꾸려면 본인 인증을 요구하기도 한다. 이 과정을 따르면 사이버 범죄자가 노린 '익명성'이 깨진다.
한편, 유엔 마약범죄사무소(UNODC)는 지난 5월 전 세계를 랜섬웨어 공포에 빠뜨렸던 '워너크라이(WannaCry)'를 유포한 사이버 범죄자의 가상 계좌에 입금된 비트코인을 추적 중이다. UNODC는 워너크라이 랜섬웨어 공격자가 벌어들인 1억2570만원 상당의 비트코인을 현금화할 경우 본격적인 체포 활동을 펼칠 계획이다.
조선 노동균 기자 입력 : 2017.06.17
'비트코인' 카테고리의 다른 글
| 급이 다른 '대륙'의 비트코인 채굴 (0) | 2017.06.19 |
|---|---|
| 최고가 경신 ‘가상화폐’, 투기 광풍인가 대박 기회인가 (0) | 2017.06.18 |
| 압수한 비트코인 공매 못해 (0) | 2017.06.17 |
| 비트코인, 사상 최초 3000달러 돌파⋯이더리움 가격도 덩달아 ‘껑충’ (0) | 2017.06.12 |
| 비트코인 투기 광풍 (0) | 2017.06.10 |