※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1826호(2017. 12. 13. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

웹사이트 방문자의 CPU 파워를 몰래 빌려 가상통화를 채굴하는 수법.pdf



ž 웹사이트 방문자의 PC 자원을 이용해 가상화폐를 채굴하는 스크립트가 더욱 악성화 되어, 브라우저를 닫아도 비밀 리에 PC 자원을 활용해 채굴을 계속하는 수법이 발견되고 있음


Ø 2018년부터 나스닥 선물 거래를 시작한다고 보도된 비트코인 같은 가상화폐의 가격이 폭등함에 따라 해커는 물론 합법적인 웹사이트 운영자들조차도 마음을 뺏기고 있음


Ø 비트코인 및 다른 가상통화를 마이닝 하기 위한 시스템 파워를 웹사이트 방문자의 컴퓨터에서 빌려 주는 자바스크립트 기반의 가상통화 마이닝 서비스는 이미 사이트가 이용하고 있음


Ø 전세계에서 가장 인기 있는 토렌트 다운로드 사이트인 파이어릿 베이(The Pirate Bay)는 브라우저 기반의 가상통화 마이닝 서비스인 코인하이브(Coinhive)를 사용하는 것으로 알려져 있음


Ø 그 밖에도 방문자 트래픽이 많은 수천 개의 웹사이트들은 이제 배너 광고 대신에 브라우저 기반의 가상통화 마이닝 서비스를 이용하여 수익을 얻고자 하고 있음


Ø 이런 방식의 가상통화 마이닝 서비스는 방문자가 웹사이트에 접속해 있을 때에만 가상통화를 채굴할 수 있어서, 브라우저 창을 닫아 사이트를 떠나 버리면 채굴을 위한 컴퓨터 자원에 접근할 수 없게 되어 마이닝 작업이 멈춰 버리는 단점이 있었음


Ø 그러나 보안 소프트웨어를 개발 기업인 멀웨어바이트(Malwarebytes)에 따르면, 방문자가 브라우저 창을 닫아도 백그라운드에서 가상통화 채굴 소프트웨어를 계속 실행시키는 교묘한 속임수를 갖춘 웹사이트들이 최근 발견되고 있음



[이미지 원본 보기 클릭]


ž 멀웨어바이트에 따르면, 어떤 웹사이트들은 작업 표시줄의 뒤에 숨겨진 팝 언더 창을 이용해 방문자 PC의 컴퓨터 파워를 사용해 가상통화 마이닝을 계속한다고 함


Ø 알고 나면 매우 간단한 방법으로 보이지만, 보안 연구원들에 따르면 이 방법은 알아차리기 어렵고, 교묘하게 숨어 있어 대부분의 광고 차단기를 우회한다고 함


Ø 가상통화 채굴 서비스는 아마존 웹서비스에서 호스팅 되는 엔진에서 실행되고 있으며, 팝 언더 창에서 실행되는 코드는 CPU 사용률 게이지가 움직이는 것이 보여 발각되지 않도록 임계값을 중간 레벨로 유지하도록 설정하는 교묘한 기법을 사용하고 있음


Ø 대책 방법은 작업 표시줄에 브라우저 아이콘이 남아 있다면 닫아버리거나, 작업 관리자를 실행하여 실행중인 브라우저 프로세스가 남아 있지 않은지 확인하는 것이라고 함


Ø 또한 브라우저 자체는 가상통화 마이닝을 차단하지 않기 때문에 접속하는 웹 페이지의 가상통화 마이닝을 자동으로 차단해주는 바이러스 백신 프로그램을 사용하거나, ‘노코인(NoCoin)’ 같은 브라우저 확장 기능을 사용해 마이닝을 차단하는 방법도 있다고 함

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1812호(2017. 9. 6. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

ICO- 블록체인 혁명을 위한 새로운 자금조달기법 혹은 묻지마 투기장.pdf



[ 요 약 ]


올해 들어 100여 건의 ICO(신규코인공개)를 통해 10억 달러가 넘는 자금이 조달되었으며우리나라에서도 보스코인이 ICO 158억원의 투자를 유치하였음주식공개를 통해 자금을 유치하는 IPO와 비교해 자체 가상화폐 발행을 통해 자금을 조달하는 ICO가 새로운 금융기법으로 주목 받고 있으나 모든 기업이 ICO를 할 수 있는 것은 아님. ICO의 목적은 블록체인 기반의 혁신적 프로젝트 구현을 위한 자금을 조달하는데 있으며프로젝트 없는 ICO는 묻지마 투기로 전락할 위험이 높음 



[ 본 문 ]


ž 독창적인 블록체인 서비스 모델을 구상한 벤처기업이 가상 코인(토큰)을 발행하여 자금을 조달하는 ICO(Initial Coin Offering)는 코인 경제 구현을 위한 핵심 요소임


Ø 비트코인의 등장으로 본격화 된 가상화폐 또는 암호화폐(Cryptocurrency)에 기반한 경제 시스템을 코인 경제(Coin Economy)라 부르는데, ICO는 코인경제의 핵심적인 요소임


<자료> Alan Wunsche


[그림 1] 암호화폐 경제의 여명 ICO


Ø 코인 경제가 형성되려면 사람들이 가치를 느끼는 독창적인 블록체인 기반 서비스들이 무리 지어 등장해야 하는데, 이런 서비스를 구현하기 위한 사업 추진에 필요한 자금을 마련하기 위해 가상화폐를 발행하여 판매하는 것을 ICO라 부름


Ø 자사의 주식과 경영 내역을 주식시장에 공개함으로써 대규모 사업 자금을 조달하는 IPO(Initial Public Offering, 신규기업공개)처럼 신규코인공개로 불리는 ICO는 블록체인 기반 프로젝트 진행을 위한 블록체인 상의 새로운 자금조달방법임


Ø ICO는 증권사 등의 중개를 거쳐야 하는 기존 자본시장의 규칙을 따르지 않으므로 발행기업 입장에서는 가상화폐를 인터넷에서 불특정 다수에게 판매함으로써 투자를 유치할 수 있는 편의성이 있고, 주식과 달리 가상화폐 보유자에게 반드시 배당을 할 필요가 없다는 것도 장점임


Ø 일반적인 ICO 방식은 블록체인 기반의 가상화폐 거래소를 만들고 새로운 형태의 코인을 발급해 투자자들의 비트코인과 교환하는 것인데, ICO 기업은 이렇게 조달한 비트코인을 현금화하여 블록체인 기반 프로젝트를 구현함


Ø 만약 이렇게 개발된 서비스가 성공을 거두게 된다면 이 기업이 발행한 코인의 가치가 상승하게 되며, ICO에 참여해 코인을 구매한 투자자들은 시세차익을 도모할 수 있게 되는 것임


Ø 이 과정에서 비트코인의 가치도 상승하게 되는데, 만일 어떤 기업이 발행한 코인의 가치가 상승하면, 그 코인의 초기 가치 평가의 기준이 되었던 비트코인의 가치가 함께 올라가는 것임


Ø 이처럼 ICO는 가치 있는 블록체인 기반 서비스를 구현하고 궁극적으로 비트코인의 가치를 제고하기 위한 첫 단추가 되기 때문에 코인 경제의 핵심 요소로 꼽히는 것임


ž 올해 들어 ICO는 건수뿐 아니라 자금 조달 규모 면에서 작년에 비해 큰 폭으로 늘어났으며, 이에 상응해 비트코인의 가격도 치솟고 있음


Ø 시장조사 기관인 스미스+크라운에 따르면 올해 들어 ICO는 과열 양상까지 보이고 있는데, 2016년 총 69건의 ICO를 통해 1 2백만 달러가 조달된 것에 비해, 2017년에는 7 25일 현재 94건의 ICO를 통해 작년의 10배인 12억 달러가 모금되었음


Ø 4월에는 미국의 그노시스(GNOSIS)11분 만에 1,250만 달러를, 5월에는 브레이브 소프트웨어(Brave Software) 30초 만에 3,500만 달러를 ICO로 조달했으며, 6월에는 스위스의 스테이터스(Status) ICO로는 최대 금액인 2 7,600만 달러를 조달해 화제가 된 바 있음



Ø 전세계인을 대상으로 가상 거주권이라는 개념의 e-레지던시(e-Residency)를 발급하여 디지털 국가로 전환하려는 에스토니아의 거대한 블록체인 사회 실험에서도 ICO는 중요한 역할을 담당하고 있음


<자료> Alan Wunsche


[그림 2] 에스토니아 정부 발행 e-레지던시


Ø 현재 에스토니아 내에서 설립을 앞두고 있는 블록체인 기반의 은행을 표방한 폴리비우스(Polybius)는 올해 7월에 ICO를 통해 전세계 참가자 약 2 7천명으로부터 3,800만 달러를 모금하여 현재 계획된 로드맵에 따라 은행으로서 갖춰야 할 기능들을 구현해 가고 있음


Ø 이처럼 ICO가 급속도로 늘어나며 가상화폐들에 대한 기대감이 높아짐에 따라 비트코인의 가치도 급상승 중인데, 작년 8월말 현재 570달러 대였던 비트코인 가격은 1년이 지난 올해 8월말 현재 4,400달러 대로 치솟은 상태임


ž 그러나 ICO가 과열 양상을 띠는 것 아니냐는 우려가 일각에서 나오고 있고, ICO 과정에서 일부 불미스런 일도 벌어지며 일부 국가에서는 규제 움직임도 시작되고 있음


Ø 올해 ICO가 급증하며 블록체인 서비스 기업들의 새로운 자금조달 방법으로 각광을 받고 있기는 하지만, 이 과정에서 일부 업체는 ICO를 빙자해 투자금을 가로 채고 다단계 사기 범죄를 저질러 ICO가 범죄의 온상이라는 비판을 불러 일으키기도 하였음


Ø 코인 거래 전문가들 사이에서도 ICO에 대한 의견은 엇갈리는데, ICO가 코인 경제 활성화를 촉진시키며 비트코인 가격이 10만 달러에 이를 것이라는 낙관론이 있는 반면, ICO가 시장규모에 비해 지나치게 많이 발행되고 있다며 잠재적 시한폭탄이 될 것이라는 부정적 전망도 있음


Ø 정부가 발행한 화폐가 아니면서 전세계에서 거래되는 가상화폐에 대해 규제가 가능한 지 여부에 대해서도 팽팽한 논란이 있으나, 사안의 시급성을 들어 시장의 규제를 적용하려는 움직임은 이미 시작되고 있음


Ø 가령 중국 국무원은 최근 규제 움직임을 가시화했는데, 중국에서는 지금까지 10만 명 이상이 ICO에 약 26억 위엔(한화 약 4,400억 원)을 투자한 것으로 알려져 있으며, 중국 국무원은 불법적인 자금 조달을 막기 위한 조치로 ICO 규제를 위한 초안을 발표한 상태임


<자료> Guiyang Blockchain ICO


[그림 3] 중국 블록체인 협회들의 ICO 관리 합의


Ø 중국에서는 국가 규제에 앞서 중국의 대표적인 블록체인 관련 협회 6곳이 ICO의 재정적 위험을 관리하기 위해 민간 차원의 가이드라인인 꿰이양 블록체인 ICO 합의를 도출하기도 하였음


Ø 그러나 이러한 규제 움직임에 대해, 가상화폐를 법정화폐로 인정하는 것 자체가 코인 경제의 본질과 맞지 않으며, 코인 거래는 전세계적으로 이루어지는 것이어서 자국 내 규제를 강화하면 해외로 투자가 몰려 오히려 국부 유출이 이루어질 수 것이라는 경고의 목소리도 있음


ž 현재 각국 금융당국의 ICO에 대한 법적 평가 및 규제 대상 포함 여부는 대체로 코인에 유가 증권과 같은 권리가 부여되는지에 따라 좌우되고 있음


Ø 현재 디지털 코인의 법적 위상은 블록체인에 기반해 생성되었느냐 여부가 아니라, 투자 사업의 이익을 분배할 권리가 코인에 부여되어 있느냐 여부에 의해 결정되는데, 이 경우 코인은 유가 증권으로서 속성을 띠게 된다고 보는 것임


Ø 가령 미국 증권거래위원회(SEC)의 경우 ICO를 통해 발행된 코인인 다오(The DAO)가 미국 증권법의 적용대상이라는 유권해석을 내렸는데, 그 근거는 다오 코인에 투자 수익을 분배하는 기능이 부여되어 있었기 때문임


Ø 싱가포르 금융관리국(MAS) 역시 가상화폐 자체를 규제하지는 않지만 가상통화의 범주를 벗어나는 경우에는 규제한다는 방침인데, ICO를 통해 발행된 디지털 코인은 일종의 증권과 마찬가지여서 증권선물법의 규제 대상이 된다는 입장을 내놓았음


Ø 이에 따라 싱가포르에서 코인을 발행하려는 기업은 ICO 개시 전에 MAS에 관련 서류를 제출해야 하므로, 증권선물법에 따른 라이선스를 취득해야 하며 자금 세탁 및 테러 자금으로 유입에 대한 방지책도 의무적으로 마련해야 함


Ø 이러한 ICO 규제 논리에 대해 비트코인 같은 가상화폐는 그 자체가 고위험 자산이기 때문에 현금으로 유가 증권을 구매하는 경우를 상정해 만든 소비자 보호의 틀을 적용하는 것은 부자연스럽다는 반론이 제기되고 있음


Ø 그러나 금융당국 입장에서는 향후 가상화폐 거래소가 더욱 늘어나고 많은 사람들이 보다 가벼운 마음으로 가상통화를 구입하게 될 경우, 가상통화로 구매하는 코인을 규제 대상에서 제외한 채 ICO를 실행한다면 관리 부담이 커지게 된다는 점을 감안할 수밖에 없었을 것으로 보임


ž 한편 유가 증권과 같은 속성이 없는 코인의 판매는 법적으로 크라우드 펀딩(crowd funding)과 같다고 해석되는데, 프로젝트에 자금을 제공하고 보상으로 코인을 얻는다고 보는 것임


Ø ICO를 통해 코인을 발행하는 기업의 목적은 자신들이 계획한 블록체인 기반 서비스의 구현에 있기 때문에, 구현할 제품이나 서비스의 내용을 보고 개발 자금을 지원하는 크라우드 펀딩과 ICO의 성격은 상당히 유사한 측면이 있음


Ø 이를 근거로 규제 당국은 ICO에 구매형 크라우드 펀딩과 같은 법적 의무를 부과할 수 있는데, 전자상거래 사이트라는 표시와 함께 특정 상거래법에 근거한 표시 등을 요구할 수 있음


Ø 구매형 크라우드 펀딩의 규제를 ICO에 준용할 경우 발행기업은 보상으로 주는 코인을 서비스 내에서 통용되는 전자화폐인 것처럼 취급해서는 안 되는데, 그렇게 할 경우 일부 국가에서는 발행 금액의 절반에 해당하는 공탁금을 에스크로 방식으로 유보해야 하기 때문임


Ø 현재 일본 등 일부 국가는 복수의 상품이나 서비스의 대가 지불에 사용할 수 있는 전자화폐는 자급결제법의 선불식 지불수단으로 분류된다고 규정하고 있으며, 이를 준용해 ICO의 코인을 전자화폐처럼 취급한다면 유사한 규제에 걸릴 가능성이 있음


ž 거품이 터지기 전까지는 거품 여부를 알기 어려우므로 ICO 규제의 타당성과 효과에 대해서 의견이 분분한데, 결국 판단근거는 ICO로 구현하려는 서비스의 실체가 있느냐 하는 것임


Ø 비트코인 전문가들에 따르면 현재 암호화폐 시장에는 20세기 말의 닷컴 버블에 비견할 정도의 자금이 몰려들 조짐이 나타나고 있음


Ø 현 시점에서 비트코인의 달러 환율이 그닥 하락할 기미를 보이고 있지 않음에도 각종 암호화폐들의 비트코인 환율이 대부분 상승하는 현상이 나타나고 있는데, 이는 명백히 암호화폐 시장으로 자금이 몰려들고 있음을 보여준다는 것임


<자료> coindesk


[그림 4] 최근 1년간 비트코인 가격의 상승 추이


Ø 이미 두 차례의 닷컴 버블을 겪은 투자자들 중에는 암호화폐도 또 하나의 버블과 같지 않을까 하는 두려움을 가진 사람이 많을 것이나, ICO 조기 마감과 같은 현상이 몇 차례 더 지속된다면 기회를 놓칠 수 있다는 조급함이 두려움을 넘어서며 일거에 투자에 나설 가능성이 높음


Ø 그러나 자금이 몰리는 것 자체가 버블은 아니며, 대규모의 자금이 상품과 서비스 구현에 투입되어 가치를 창출한다면 처음엔 설사 투기였을지언정 결과적으로 투자가 되는 것이기에, 결국 중요한 것은 자금 조달 이후에 실제 진행할 프로젝트의 존재 여부와 실현 가능성임


Ø 또한 투자자 측면에서 분석해 본다면, 현재 상황을 과열로 보느냐 아니냐가 중요한 것이 아니라, 지금 암호화폐에 투자하려는 사람들 중에 블록체인이나 코인 경제의 생태계를 올바로 이해하는 사람이 과연 얼마나 되는가 하는 것이 보다 근본적인 문제라 할 것임


ž ICO를 통한 자금 조달이 시작된 우리나라에서도 소모적인 버블 논쟁 대신 건설적인 코인 경제 논의가 촉진되려면 기업들의 독창적 서비스 개발 노력이 무엇보다 필요할 것임


Ø 지난 8 21일 한국형 비트코인을 표방한 보스코인(BOScoin) ICO 9분 만에 690 비트코인(한화 약 157.5억원)을 모집하며 성공적으로 마감됨으로써 우리나라 암호화폐 시장도 중대한 전환점을 마련하게 되었음


Ø 보스코인의 ICO에 대해서는 기대와 우려가 존재하는데, 우려하는 측은 우리나라의 경우 경쟁력 있는 블록체인 기술을 제시하고 있는 기업을 찾아보기 어렵고, 블록체인 기술을 활용한 독창적인 서비스 모델이 없다는 점을 지적함


[1] 각국 통화별 일일 비트코인 거래량 순위 톱 10 (2017 8 28일 현재)

통화

점유율

통화

점유율

일본 엔

41.17%

러시아 루블

0.91%

미국 달러

23.38%

홍콩 달러

0.84%

중국 위엔

18.02%

호주 달러

0.59%

한국 원

8.31%

영국 파운드

0.49%

유럽연합 유로

4.83%

폴란드 즈워티

0.29%

<자료> Coinhills, IITP 정리


Ø ICO는 원래 블록체인 기술 기반의 새로운 서비스를 개발하기 위한 자금조달이 목적인데, 한국에서는 가상화폐 시장이 투기장으로 변질되어, 아무 이유 없이 코인만 발행하는 거래소가 운영될 우려를 하지 않을 수 없다는 것임


Ø 이런 점은 비트코인 거래량이 전세계적으로 제일 활발한 일본과 비교해 볼 때 기우가 아님을 알 수 있는데, 일일 비트코인 거래량의 40%를 차지하는 일본에서는 아직 ICO를 통해 자금을 조달하는 기업이 등장하지 않고 있음



Ø 그러나 일본에서는 독창적인 블록체인 기반 서비스들이 계속 개발되고 있는데, 지난 5월 말 선보인 밸류(VALU) 서비스는 개인이 ICO와 유사한 방식으로 인터넷으로 유사 주식을 발행해 자금을 모을 수 있게 해 주는 것임


Ø 밸류 서비스에서 유사 주식의 판매 가격은 트위터의 팔로워 수 등 인터넷 상에서 개인의 영향력을 토대로 결정되는데, 밸류 서비스 측은 기업의 이용은 염두에 두고 있지 않으며 예술가 등 재능 있는 개인을 발굴해 지원하는 시스템을 지향하고 있음


Ø 이에 비해 비트코인 거래량으로 세계 4위인 우리나라에서는 비트코인 광풍이라 할 정도로 투기적 측면만 강조되고 있으며, 서비스 개발 자금 확보라는 ICO의 본연의 기능이 아닌, 새로운 자금조달 수단으로서 면모에만 관심이 쏠리고 있는 상황임


<자료> VALU


[그림 5] 개인의 가치를 상장시키는 VALU 서비스


ž 블록체인 경제의 주도권을 쥐기 위한 실험적 움직임이 세계 곳곳에서 시도되는 것을 보며, 비트코인 대박은 투자와 기술발전이 병행될 때만 가능하다는 기본을 다시금 환기할 시점


Ø 암호화폐는 새로운 통화 형태이며 단어 자체에 화폐라는 말이 들어있기 때문에 당연히 거래의 수단이 되어야 하며, 달러와 마찬가지로 투자의 대상이 될 수도 있음


Ø 그러나 블록체인 기반의 암호화폐 경제가 주목 받는 이유는 현재의 비즈니스 방식과 일상적인 서비스 이용 패턴을 완전히 새롭게 바꾸어 낼 가능성이 있기 때문이고, 그런 이유로 제2의 인터넷으로까지 불린다는 점을 먼저 상기할 필요가 있음


Ø 그리고 인터넷이 우리 삶을 바꾸는데 최소 20년 이상이 필요했던 것처럼 코인 경제를 만들어 낸 블록체인 기술이 기술적 완성도를 높이고 일상적으로 활용되기까지는 적지 않은 시간이 소요될 것이고 그 과정에 여러 시행착오를 겪게 될 것이라는 점도 환기해야 할


Ø 현 시점에 ICO가 필요하고 더 활성화되어야 하는 이유는 블록체인 경제의 가능성을 실천적으로 확인하기 위한 자본의 투자가 필요하기 때문인 것이며, 천착해야 할 지점은 암호화폐 시장이 아니라 그곳에 모인 돈들이 어떤 서비스의 구현에 투입될 것인가 하는 것임


Ø 인터넷과 달리 블록체인은 일반인들이 그 개념을 이해하기가 쉽지 않으며, 그렇기 때문에 큰 환상에 빠지거나 묻지마 투기가 이루어질 위험도 매우 높은 기술임


Ø 그런 의미에서 블록체인 경제를 이해하기 위해 주목해야 할 것은, 비트코인의 가격이 얼마로 치솟았다는 뉴스가 아니라, 인구 130만 명의 에스토니아가 블록체인 기반의 디지털 국가 전환을 통해 인구 1천만 명 국가로 거듭나기 위해 벌이고 있는 혁신적 실험에 관한 뉴스일 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1811호(2017. 8. 30. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

구글 랜섬웨어 몸값 경로 추적, 월 100만 달러를 번 것도 존재.pdf



ž 구글이 2016년부터 급증하고 있는 랜섬웨어의 몸값 지불 프로세스를 추적한 결과, 25백만 달러 이상이 실제 범죄자들에게 지불된 것으로 나타남


Ø 구글의 보안 연구원 3인은 세계 최대 보안 컨퍼런스인 블랙햇(Black Hat) 2017에서 이러한 조사 결과를 발표했는데, 발표에는 비트코인 조사 기관인 체이낼러시스(Chainalysis)와 캘리포니아 대학 샌디에이고, 뉴욕 대학 등이 함께 참여했음

us-17-Invernizzi-Tracking-Ransomware-End-To-End.pdf



Ø 구글의 조사 내용은 두 가지였는데, 우선 미끼 PC에 일부러 랜섬웨어를 감염시켜 랜섬웨어의 구조를 해독했으며, 동시에 몸값을 실제로 비트코인으로 지불하여 범인이 사용하는 비트코인 지갑을 색출한 다음 범인이 사용한 지갑의 거래 이력을 조사하였음


Ø 범인의 지갑 거래 내역을 통해 랜섬웨어로 벌어 들인 몸값 금액을 산출했는데, 비트코인 거래이력 추적은 체이낼러시스가 담당하였음



Ø 구글에 따르면 비트코인으로 몸값 지불을 요구하는 랜섬웨어는 2013년경부터 나타났으나 본격화 된 계기는 2016년에 등장한 랜섬웨어 락키(Locky)였다고 함


Ø 2013 3분기부터 2017 2분기까지 2,525만 달러가 넘는 몸값이 비트코인으로 지급되었으며 비트코인 거래소에서 환전되었음


<자료> Google

[그림 1] 분기별 랜섬웨어 몸값 지불 추이


Ø 랜섬웨어로 벌어들인 금액이 100만 달러가 넘는 밀리언 달러 플레이어들도 차례로 나타났는데, 받아 낸 몸값 총액을 보면 락키 780만 달러, 케르베르(Cerber) 690만 달러, 크립토락커(CryptoLocker) 200만 달러, 크립트XXX(CryptXXX) 190만 달러 순서임


Ø 한편 최근 전세계적으로 감염 우려를 낳으며 논란을 일으켰던 워너크라이(WannaCry)가 받아 낸 몸값은 의외로 10만 달러에 불과하였음


ž 한편 랜섬웨어를 유포한 범인들은 거의 대부분 러시아인이 운영하는 비트코인 거래소 BTC-e를 통해 환전하는 것으로 조사됨


Ø 랜섬웨어에 감염된 피해자가 몸값 지불에 사용할 비트코인을 구입한 비트코인 거래소로는 1위가 LocalBitcoins.com, 2Bithumb.com, 3Coinbase.com이었음


Ø 랜섬웨어 공격자는 지불 받은 비트코인을 BTC-e라는 거래소에서 환전하는 것으로 나타났는데, 이번 조사에서 추적할 수 있었던 몸값의 무려 95%가 러시아인이 운영하는 이 거래소에 예치되어 있었다고 함


Ø 구글이 이번 조사를 발표하기 하루 전날 BTC-e의 운영자인 러시아인 알렉산더 비닉이 그리스의 한 휴양지에서 미 FBI와 그리스 당국에 의해 체포되었는데, 뉴욕타임스에 따르면 비닉은 2014년 벌어진 마운트 곡스(Mt. Gox) 거래소의 비트코인 도난 사건에도 연루되어 있음


Ø 일부 보안 전문가들은 랜섬웨어 같은 아이디어는 과거에도 있었지만, 최근 들어 랜섬웨어가 만연하게 된 것은 비트코인이라는 익명성 높은 송금 수단이 등장했기 때문이라 지적하기도 함


Ø 그러나 이번 구글의 추적 조사에 의해 비트코인에 의한 몸값 지불을 추적 할 수 있다는 것이 알려졌고, 몸값의 환전이 이루어지던 거래소가 운영자의 체포로 조만간 폐쇄되면 익명성이 크게 약화될 것으로 보여, 최소한 당분간은 랜섬웨어의 기승이 덜할 것으로 예상됨


ž 구글은 이번 조사결과 발표와 더불어 3가지 종류의 랜섬웨어 락키, 케르베르, 스포라의 구조를 예로 들며 랜섬웨어의 기술 수준이 빠르게 향상되고 있음을 보여주었음


Ø 2016년에 등장한 락키는 랜섬웨어의 피해가 확대하는 계기가 된 동시에, 사상 처음으로 한달 동안 100만 달러 이상의 몸값을 받아 낸 것으로도 유명함


Ø 락키에 관해서 지적된 것은 이 랜섬웨어는 네커스(Necurs)라는 봇넷을 이용해 확산된다는 점인데, 봇넷은 멀웨어(악성 소프트웨어)에 감염된 다수의 컴퓨터로 구성된 네트워크인데 랜섬웨어를 확산시키는 전달 서버로 변할 수 있다는 것임


Ø 케르베르는 랜섬웨어 애즈 어 서비스(RaaS)의 대표격인데, RaaS는 말 그대로 랜섬웨어를 빌려 쓸 수 있게 해주는 서비스라는 뜻으로, 랜섬웨어와 함께 희생양을 노리는 피싱 메일을 전송하는 방법을 제공해 주는 것임


Ø 이러한 RaaS를 이용하여 기술을 잘 알지 못하는 범죄자라도 랜섬웨어를 악용 할 수 있게 됨에 따라 랜섬웨어의 피해가 더 커지고 있는 것인데, 케르베르는 감염 후 1 분 이내에 사용자의 데이터를 암호화 해 버리는 것이 특징임



Ø 스포라(Spora)는 랜섬웨어의 비즈니스를 더욱 진화시킨 것으로, 이 랜섬웨어에 감염된 피해자에 대해 비트코인을 이용한 지불 방법 등을 가르쳐 주는 온라인 채팅을 제공하는 등 매우 진화된 사용자 인터페이스(UI)를 갖추고 있음


Ø 구글이 공개한 스포라 피해자를 위한 UI에는 완전 복구는 79 달러, 파일 복구는 30 달러, 랜섬웨어 제거는 20 달러라는 메뉴 버튼과 비트코인을 사용한 결제 화면까지 제공되고 있음


<자료> Google

[그림 2] 랜섬웨어 스포라의 사용자 인터페이스


ž 구글 연구원들은 이처럼 랜섬웨어가 진화하고 있는 반면 많은 사용자들이 데이터를 외부 매체에 백업하지 않기 때문에 피해가 확대되고 있다며, 백업의 중요성을 강하게 호소


Ø 앞서 일부 전문가들의 지적처럼 비트코인의 등장이 랜섬웨어의 확산을 가져왔다는 분석은 일견 타당한 면이 있으나, 마치 비트코인 때문인 것으로 오해해선 안 된다는 견해도 있음


Ø 비트코인이 익명성 기반 결제 방식이기 때문에 해커들이 비트코인을 선호한다고 생각할 수 있지만, 사실 익명성만 놓고 본다면 추적 위험 없이 우편물로 보낼 수도 있고 전세계 어디서나 사용이 가능하며 재판매도 가능한 선불카드라는 보다 뛰어난 선택지가 있기 때문


Ø 또한 이번 구글의 추적에서 드러났듯 비트코인 거래는 비록 가명일지라도 블록체인에 그 흔적을 남기게 되므로, 해커가 환전을 할 때 부주의 하게 이름이나 IP 주소를 입력하게 된다면 자신의 정체가 드러날 수도 있고 이것이 빌미가 되어 체포될 가능성도 있는 수단임


Ø 해커들이 비트코인을 선호하는 실제 이유는 피해자가 언제 돈을 지불했는지 간단히 블록체인만 보아도 알 수 있고, 피해자마다 개별 계좌번호를 만들어 몸값을 지불한 피해자의 파일을 자동으로 암호 해제할 수 있는 편리함이 있기 때문


Ø 또한 범죄를 통해 불법적인 수익을 취하는 것이기 때문에 시스템이 제대로 작동하지 않을 경우 기술 지원이나 법적 지원을 받을 수 없는 치명적인 약점이 있기 때문에 사용 도구를 신중히 선택해야 하는데 그런 점에서 비트코인은 안정적인 시스템이기 때문임


Ø 결국 랜섬웨어 문제는 피해자들의 보안 의식이 부족해서 생기는 것이며, 민감한 정보에 접근하려는 해커들이 이용할 수 있는 사회공학적 기법과 피싱 메일에 대해 더 잘 이해하려는 노력이 부족한 데서 발생하는 것이라는 점을 명확히 인식할 필요가 있음


Ø 구글이 제시한 피해 방지 방법도 결국 데이터 백업을 하라는 매우 기본적인 것인데, 강력한 비밀번호를 사용하고 이를 노출하지 않으며, 그럴 듯한 이메일이라도 발신자가 수상하면 열어보지 않는 등의 기본적인 행위야말로 가장 강력한 보안 대책인 것임