랜섬웨어 7천만원 행방은? 배후 드러날 가능성 있나
물밑 사이버 추격전 예고…"현실화폐 교환 땐 추적될 수도"
(서울=연합뉴스) 김수진 기자 = 세계를 강타한 랜섬웨어 공격에 따른 혼란이 점차 가라앉으면서 관심이 배후가 누군지에 집중되고 있다.
전산 프로그램 분석을 통해 북한 배후설까지 나온 가운데 랜섬웨어로 뜯어낸 자금의 행방이 진짜 배후를 가릴 주요 정보가 될 것이라는 관측이 나온다.
그러나 강한 익명성을 보장하는 비트코인의 행방을 추적할 방안이 있을까.
미국 월스트리트저널(WSJ)은 공격을 단행한 해커들이 가로챈 비트코인을 현실 화폐로 바꾸려고 시도할 경우 수사당국이 배후를 추적할 가능성이 있다고 16일(현지시간) 보도했다.
아직 정체가 밝혀지지 않은 해커 집단이 최근 워너크라이(WannaCry) 랜섬웨어를 이용해 챙긴 비트코인은 6만6천 달러(약 7천400만원) 상당에 이른다.
비트코인은 계좌를 만들 때 아이디와 패스워드 외 개인 정보를 입력할 필요가 없어 익명성이 보장되지만 완벽하지는 않다는 게 WSJ의 설명이다.
만약 해커들이 비트코인을 각국 정부가 인정하는 화폐나 가치가 있는 현물로 교환하려면 어떤 방식을 이용하느냐에 따라 추적이 가능해질 수 있다.
비트코인은 전문 거래소에서 은행이나 제 3자의 도움 없이 P2P(개인 간 파일 공유) 방식을 통해 일대일로 직접 거래되는데, 합당한 거래임을 증명하기 위해서는 거래자가 누구인지 알아볼 수 있도록 특정 사실을 제시해야 한다.
이 같은 거래 기록은 블록체인으로 불리는데, 비트코인 사용자가 아니어도 누구나 볼 수 있다.
즉, 비트코인 거래를 시도하려는 해커집단의 움직임 하나하나가 대중에 노출될 수 있다는 뜻이다.
더구나 비트코인 리서치 회사인 코인애널리시스에 따르면 이번 공격에 이용된 비트코인 디지털 주소는 오직 세 개뿐이라서 집중 감시를 받을 수밖에 없다.
물론 해커들이 당국의 추적을 피하려고 비정상적인 방식으로 세탁, 교환을 시도할 가능성도 크다.
해커집단은 비트코인을 현존하는 700개의 디지털 화폐 중 하나 혹은 그 이상으로 교환할 수도 있다.
여러 사이버 화폐로 환전한 뒤 다수 국가, 사법관할 지역을 건너뛴다면 당국의 추적이 그만큼 어려울 수밖에 없다.
이 밖에 여러 거래를 더 작은 단위로 나눈 뒤 각각을 합쳐 돈을 받는 방식인 '텀블러' 이용해 시선을 분산시킬 수도 있다.
비트코인을 오프라인상에서 실제 화폐로 바꿔줄 사람을 찾을 수도 있다. 이 경우 비트코인 매입자를 구하는 게시물이 지역 게시판에 올라올 것으로 예상된다.
WSJ는 범인이 추적을 피할 수 있는 가장 확실한 방법은 비트코인을 절대 움직이지 않고 가만히 두는 것이라고 '조언'했다.
이번 랜섬웨어 공격의 배후로는 북한이 가장 많이 거론되고 있다.
구글 연구원, 러시아 보안업체 등은 워너크라이에서 발견된 코드가 북한과 연계된 것으로 추정되는 해킹집단 래저러스의 코드와 유사하다고 지적했다.
그러나 해킹 세력들이 위장술의 하나로 다른 집단의 코드를 빌려 쓰는 경우도 있는 만큼 북한을 배후로 속단할 수 없다는 반론도 나오고 있다.
gogogo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스