가상화폐와 사이버범죄, 현재 문제점은?

 안녕하세요, 보안클라우드입니다. 요즘 부쩍이나 더워진 날씨에 다들 고생이 많으실텐데, 이번 포스팅으로 준비한 주제는 바로 "가상화폐"입니다.

 가상화폐가 처음 등장하게 된 계기는 지금으로부터 9년 전인 2008년도, "나카모토 사토시"라는 익명의 한 프로그래머가 작성한 논문을 통해 세상 밖으로 나오게 되었습니다. 지금은 비트코인으로 대표되는 당시 가상화폐의 등장에, 이것을 실제로 금융거래에 적용할 수 있는 지, 보안적인 문제는 없는지 등의 많은 걱정과 우려가 생겨나기 시작했습니다.  

 허나 이러한 우려를 뒤로 하고, 비트코인은 그 이후로 수많은 비트코인 광산, 광부들을 양산해냈으며, 현재는 미국 뿐만아니라 전세계적으로도 실제 금융에 사용되는 거래수단으로 인정받고 있습니다. 실제로 유럽 스위스에서는 공공요금 지불의 거래수단으로 비트코인을 인정하고 있다고 하고, 또 MIT(메사추세츠공과대학)에서는 가상화폐 실효성에 대한 연구를 위해 대학서점에서 비트코인으로 서적구매가 가능하다고 할 정도니, 점차 그 사용범위가 광대해질 것이라는 예측이 충분히 가능할 것 같네요.

 현재는 비트코인 뿐만아니라 이더리움, 코빗, 라이트코인 등 다양한 가상화폐가 개발 및 유통되어지고 있는데, 그 중 가상화폐, 특히 비트코인을 얻는 방법은 크게 "거래"와 "채굴", 두 가지 방법이 있습니다.

비트코인의 원리

 비트코인은 "실물이 없고, 오직 전자상에서만 존재"하는 가상의 화폐입니다. 다른 화폐와의 가장 큰 특징은 화폐생성 뿐만 아니라 거래 과정에도 그 어떤 금융기관을 거치지 않고, 개인 간에 신속하고 즉각적인 거래가 가능하다는 점입니다. 이러한 특징 때문에 비트코인을 이용한 PtoP 금융직거래가 가능하며, 그 과정에서 산출된 금융정보는 매우 복잡하고 난해한 알고리즘으로 암호화 뿐만 아니라 블록화 되어 "비트코인 네트워크"로 들어가게 되는데, 단순히 특정 장소에 금융정보가 저장되는 정도가 아니라 데이터를 조각조각 나누어 서로 다른 위치에 분산하는 방식의 시스템이다 보니, 정상경로를 우회한 해독방법과 난이도가 정말 어마무시하다고 알려져있습니다.  

 한편 난해한 "비트코인 네트워크" 속에서 거래정보를 찾아 이를 해독하기 위해선 엄청난 자원을 처리할 수 있는 연산 시스템이 필요한데, 이를 위해 다수의 컴퓨터 자원을 하나의 시스템으로 연동시킨 후 암호화된 비트코인 데이터를 다시 복호화하여 코인화 시키는 작업을 바로 "채굴"작업이라고 합니다. 시스템과 네트워크에 대한 높은 이해를 필요로 하는 이러한 작업은 IT계에서 유행처럼 번져서, 현재는 직업적으로 채굴 작업에 종사하는 이른바 "광부"들이 많이 생기고 있다고 합니다. 비트코인 거래와 채굴작업은 국내에서 공식적으로 인정된 금융거래 방법은 아니지만, 반대로 현행법에 어긋나지도 않고 오히려 주식과 같이 스마트한 투자 일환으로 인정받고 있는 추세입니다.

 

 

 

어마무시한 비트코인 마이닝(Mining) 센터

 신속성과 즉각성을 중시한 비트코인 거래는 비트코인 "지갑" 이라는 계정을 통해 거래가 이뤄지는 데, 개인정보의 입력이나 인증절차없이 단순 코드가 발행되는 방식의 비트코인 계정 생성은 "거래의 익명성"을 가능케 했고, 이러한 틈을 타서 최근 랜섬웨어, 악성코드배포 등 지능형 사이버범죄의 결제 수단으로 악용되고 있습니다.  
 


 가장 대표적인 예로 워너크라이 사태, '인터넷나야나' 랜섬웨어 사고사례(데이터를 이용한 인질극, 랜섬웨어, 2017.06.12 참고) 등 최근에 발생한 랜섬웨어 사건사고에 대한 포스팅을 작성한 바 있는데, 최근 발생하고 있는 사이버 범죄에서 주목해야 할 점은 과거 단순 호기심이나 장난으로 벌어지던 해킹 공격들이 이제는 공격성공에 따른 이익을 창출해내려고 하고, 또 실제로 이러한 가상화폐를 통해 구체적인 결제 수단까지 확보해가고 있다는 점입니다.  
 

워너크라이 공격 화면과 KISA(한국인터넷진흥원)의 대처계획 보도자료(2016.06.15)

 또한 점점 확대되어가고 있는 가상화폐 시장에 대한 법률적 규제가 없는 것도 부정적인 문제점들 하나라고 볼 수 있습니다. 비트코인의 경우, 2017년 올해 급등하기 시작하여 한 때 1비트코인이 3,000달러를 돌파하기 까지 하였지만 지난 6월 26일에는 2,200달러까지 폭락하기도 하고, 이더리움의 경우 갑자기 4,500%까지 폭등하기도 하는 등 이러한 가상화폐 투자 열풍은 해킹과 작전 세력 개입으로 인해 투자자들의 피해를 유발하며, 나아가 금융시장 전체를 위협하고 있다는 평이 있습니다.  

 특히 가상화폐는 아직 공식적으로 인정된 법정화폐가 아니기 때문에 전세계 어느 나라 정부로부터도 보증을 받지 못하고, 가상화폐 취급업자에게 맡긴 계정 잔액 또한 예금보호 대상이 아니므로, 아직까지 가상화폐 투자시장은 개인 투자자들이 더욱더 꼼꼼히, 신중을 기해야하는 분야가 아닐까 생각합니다.  
 

워너크라이 해커 계정 비트코인 거래 정보

 마지막으로 가상화폐(비트코인)의 경우, 익명성이라는 특징이 있기에 타 금융거래와는 다르게, 거래내역에 대한 데이터가 누구에게나 공개되어 있습니다. 물론 해당 계정의 소유자나 개인정보 등을 알 수는 없지만, 해당된 계좌에 얼마가 들어있는지, 몇 회의 거래가 이뤄졌는 지 등의 해당 계정에 대한 정보조회가 가능합니다.  
 

비트코인 블록 탐색기 - Blockchain.info

blockchain.info

 지금까지 가상화폐의 정의와 원리, 그리고 사이버 범죄들과의 연관성에 대해 포스팅해보았는데, 항상 부족한 글 끝까지 정독해주셔서 감사합니다. 다음에는 더 의미있는 내용의 포스팅으로 돌아오도록 하겠습니다.  

 다들 더운 무더위 시원하게 보내시고, 오늘 하루도 화이팅 하세요~!

  • 이전 시스템을 향한 대규모 공격, DDoS
  • 다음 내 분신같은 스마트폰, 안전하게 사용하려면?