- 비트코인/블룸버그
온라인에서 거래되는 가상 화폐 ‘비트코인(Bitcoin·BTC)’ 도난 사건에 이어 국내에서도 해킹 사례가 발생하면서 보안에 대한 우려가 고개를 들고 있다.
비트코인은 디지털 단위인 ‘비트’와 ‘돈(코인)’을 합친 이름에서 알 수 있듯 온라인을 기반으로 둔 대안적인 화폐시스템이다. 암호화된 방식으로 거래가 이뤄져서 위·변조 가능성이 낮고 수수료가 없어 거래량이 급격히 늘고 있다. 하지만 일각에선 비트코인이 다른 화폐처럼 발행 주체가 없고, 익명성이 보장되는 특성 때문에 해킹에 취약하다는 지적이 제기되고 있다.
15일 인터넷 보안업체 잉카인터넷에 따르면 최근 국내에서도 비트코인을 겨냥한 해킹 시도가 발생한 것으로 나타났다. 국내에 유포된 온라인 게임 계정 탈취기능을 가진 악성파일 중 일부 변종이 국내 비트코인 이용자의 계정 탈취 기능을 포함한 것이다. 이 악성코드는 비트코인 관련 사이트에 접속하는 이용자들의 아이디(ID), 비밀번호 등을 탈취해 비트코인 거래내역을 조회하고 비트코인을 훔칠 수도 있다.
잉카인터넷 관계자는 “최근 인천 시청역점 파리바게트에서 비트코인 결제가 가능해지는 등 국내 비트코인 사용처가 등장하기 시작하면서 기존 사이버 범죄자들도 본격적으로 한국 맞춤형 악성파일에 비트코인 이용자를 노리는 내용을 넣기 시작한 것으로 추정된다”고 말했다.
해킹을 통한 비트코인 절도는 최근 해외에서 자주 보고되고 있다. 영국 일간 데일리메일 등에 따르면 최근 세계 곳곳에서 비트코인이 통용되는 온라인 거래 사이트가 해킹돼 약 1000억원이 넘는 비트코인이 도난 당했다. 지난달 말 무기, 약물 등을 온라인상에서 불법으로 판매하는 ‘시프마켓플레이스’가 해킹공격을 당해 60억원 상당의 비트코인이 분실됐으며, 유럽 최대 비트코인 거래소인 덴마크 ‘BIPS’, 호주 비트코인 거래사이트인 ‘트레이드 포트리스’도 해커로부터 비트코인을 도둑 맞았다.
최근에는 다른 사람의 컴퓨터를 이용한 비트코인 ‘채굴(마이닝·mining)’이 등장할 가능성이 커지면서 최근 보안 문제가 심각해지고 있다.
비트코인을 얻기 위해서는 광산에서 금을 캐듯이 컴퓨터를 실행시켜 복잡한 암호화 계산을 해야 하는데, 여기엔 고성능의 컴퓨터가 필요하고 시간도 오래 걸린다. 채굴활동으로 얻는 비트코인보다 장비 구입비와 전기세가 오히려 더 많다는 지적도 나온다.
이에 따라 최근 비트코인 채굴에 PC 성능을 한 곳에 집중시켜 한 대의 고성능 슈퍼 컴퓨터를 만드는 ‘그리드 컴퓨팅(Grid computing)’ 방식을 쓰는 방안이 주목받고 있다. 여러 사람이 컴퓨터 성능을 한데 모아 비트코인을 채굴한 뒤 채굴에 기여한 정도에 따라 비트코인을 배분 받는다.
하지만 최근 들어 악성코드를 다른 사람의 컴퓨터에 심어 주인 몰래 비트코인을 채굴하려는 시도가 조심스럽게 이뤄지고 있다는 것이다.
한 국내 보안업체 관계자는 “악성코드에 비트코인 채굴 기능을 넣고 다른 사람의 PC를 감염시킨 뒤 채굴을 시도할 수 있다”며 “사례가 아직 보고되지 않았지만 시도방식이 어렵지 않아 곧 등장할 가능성이 높다”고 말했다.
비트코인을 요구하는 ‘랜섬웨어’도 급증하고 있다. 랜섬웨어란 해커들이 사용자 컴퓨터를 통째로 암호화해 사용불가로 만든 뒤 금전(랜섬)을 요구하는 악성 프로그램이다. 보안소프트웨어업체 맥아피에 따르면 지난 2년반 동안 랜섬웨어 공격이 10배 이상 증가했다. 최근 해커들은 컴퓨터를 인질로 삼고 풀어주는 대가로 비트코인을 요구하고 있다. 추적이 어렵고 가격도 급상승 한데다가 세계 곳곳에서 사용할 수 있는 장점 때문이다.
보안업계 관계자는 “비트코인 가격이 급등하면서 ‘꿈의 화폐’로 추앙받고 있지만, 온라인이라는 특성상 여러 가지 보안 위험성이 있고 익명성 탓에 사고가 발생해도 해결하기 어렵다는 점도 알아두어야 한다”고 말했다.
정선미 기자 조선 : 2013.12.15