돈 되는 비트코인이 사상 최악 랜섬웨어 키웠다

입력 2017-05-15 17:12
돈 되는 비트코인이 사상 최악 랜섬웨어 키웠다

계좌 익명성 보장돼 사실상 추적 불가능…최근 가격 급등

송금하더라도 파일 복구 보장 안돼



(서울=연합뉴스) 고현실 기자 = 지구촌을 강타한 대규모 랜섬웨어 공격의 배경 중 하나로 가상화폐 비트코인이 지목되고 있다. 거래 기록 추적이 어려워 해커들의 돈벌이에 일조했다는 지적이다.

15일 보안업계에 따르면 이번에 유포된 워너크라이(WannaCry) 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다.

해커는 알파벳과 숫자가 섞인 비트코인 계좌를 안내하며 7일 이내에 비트코인을 보내지 않으면 삭제하겠다고 협박한다.

지난 2009년 개발된 비트코인은 랜섬웨어를 이용하는 해커들의 금전 거래 수단으로 활용돼왔다.

비트코인은 계좌를 만들 때 아이디와 패스워드 외에 개인 정보를 입력할 필요가 없어 익명성이 보장된다.

비트코인 전문 거래소에서 P2P(개인간 파일 공유) 방식을 통해 일대일로 직접 거래되지만, 거래 상대방이 누구인지는 알 수 없다. 주식시장에서 주식을 사고파는 것과 유사한 원리다. 게다가 송금 및 환전 수수료가 없어 거래 비용이 싸고, 거래소에서 현금으로 바꿀 수도 있다.

익명성을 보장하는 기술의 핵심은 분산저장기술인 블록체인이다.

공공거래장부로도 불리는 블록체인은 거래 기록을 중앙의 서버에 저장하지 않고, 거래 참여자가 함께 관리한다.

애초 이 기술은 비트코인 이중지불과 위변조를 막기 위해 도입됐다.

비트코인 이용자는 네트워크를 통해 거래장부 사본을 나눠서 보관하고, 새로 발생한 거래 내역을 다른 참가자 과반의 동의를 얻어 추가한다. 이 모든 과정이 P2P 네트워크를 통해 익명으로 이뤄진다. 또한, 거래 기록이 분산되기 때문에 은행 등 거래 중계 기관을 조사하는 기존 수사 방식으로는 추적도 어렵다.

해커가 비트코인을 현금으로 바꾸는 과정을 추적해 검거하는 경우가 있지만, 현재 기술로는 비트코인 거래 자체만으로는 해커를 잡기 어렵다.

이 때문에 해커들은 조사 당국의 추적을 피해 이익을 실현하는 방식으로 비트코인을 써왔다.



최근 비트코인 가격의 급등은 해커들의 범죄 동기를 자극했다.

블룸버그에 따르면 비트코인 가격은 지난 11일 1비트코인당 1천800달러(200만원)를 넘어섰다. 지난해 말까지만 하더라도 1천달러에도 못 미쳤지만, 현재는 연초대비 100% 가까이 치솟았다.

미국 증권거래위원회(SEC)가 비트코인 ETF 상품 승인 거부를 재검토하고, 인도와 중국 등에서도 투자 수요가 늘면서 가격 급등을 부채질했다.

파이낸셜타임스(FT)는 이를 두고 "비트코인 가격 급등이 범죄자의 배를 불리고 있다"고 지적했다.

월스트리트저널(WSJ) 역시 "지난해 랜섬웨어를 앞세운 사이버공격이 1년 전보다 4배가량 증가해 하루 평균 4천건에 달했다"며 "익명성을 보장하는 가상화폐의 빠른 증가가 원인"이라고 분석했다.

하지만 이번 공격으로 해커들이 거둬들인 이익은 수만달러에 불과하다는 게 관련 업계의 분석이다.

글로벌 소프트웨어업체 체이널리시스는 이번 공격으로 지불된 비트코인은 2만3천달러(2천600만원)에 불과하다고 전했다.

해커에게 돈을 송금하기보다는 컴퓨터를 초기화하는 경우가 많은 것으로 추정되지만, 시간이 흐를수록 비트코인 송금액은 더욱 늘어날 것으로 보인다.

업계 관계자는 "대다수 기업이나 개인이 비트코인 거래가 낯설다 보니 복구업체를 통해 해커에게 송금하는 경우가 많다"며 "송금하더라도 파일 복구를 장담하기 어렵고, 해커들의 범죄 동기를 더 자극할 수 있어 바람직한 방법은 아니다"라고 말했다.

okko@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>