27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

거래소 “수사기관 추적 당해 가상화폐로 자금세탁 불가능” “가상화폐를 이용하더라도 자금 세탁은 불가능함을 알려 드립니다.” 국내 대표적인 가상화폐 거래소인 코인원은 최근 홈페이지에 이런 공지를 띄웠다. 비트코인으로 대표되는 가상화폐는 블록체인이라는 새로운 네트워크를 이용하는 만큼 자금 세탁이 가능한지를 묻는 질문이 심심찮게 들어와서다.코인원 측은 “비트코인도 수사기관의 추적이 가능하다”면서 “이미 경찰청 사이버수사대가 블록체인 네트워크 모니터링 기법을 도입해 (비트코인) 이동경로를 쫓고 있다”고 안내했다. 4차 산업혁명 시대의 ‘미래 화폐’로 주목받는 비트코인이 각종 부작용에 시달리고 있다. 올 들어서만 가격이 3배나 폭등하는 이상 과열 현상을 보이면서 ‘한탕 치기’ 투기 대상으로 인식되고, 자금세탁이나 탈세 등 불법 거래에 악용하려는 시도가 늘고 있기 때문이다. 얼마 전 랜섬웨어(주요 파일을 암호화한 뒤 몸값을 요구하는 악성 소프트웨어)를 유포한 해커들이 수사기관의 추적이 어렵다는 이유로 비트코인을 합의금으로 요구한 사실이 알려지면서 더 몸살을 앓고 있다. 이달 들어 비트코인 가격은 롤러코스터다. 지난 11일에는 종가 기준으로 개당 3018.54달러(약 342만원)를 기록해 사상 처음으로 3000달러를 돌파했지만, 나흘 뒤인 15일에는 2456.92달러까지 곤두박질쳤다. 17일에는 낙폭을 약간 되찾아 2664달러(약 302만원)를 기록했다. 국내에선 최근 비트코인 수요가 급증하면서 외국보다 상당한 프리미엄이 붙어 거래되는 경우가 많다. 지난달 25일 가상화폐 거래소 ‘빗썸’에서는 비트코인이 개당 460만원대에 거래돼 신기록을 세웠다. 당시 미국 거래소 가격보다 50% 이상 비싼 것이었다. 해외 거래소에선 시민권자가 아니면 거래 계좌를 만들 수 없는 데다 계좌를 개설해도 비트코인 구매를 위해 송금하면 외국환거래법에 따라 감독 대상이 되는 등 제약이 따른다. 이 때문에 좀더 비싼 값을 지불하더라도 국내 거래소를 이용하는 것이다. 비트코인 투자에 나섰다가 그만둔 이모(28)씨는 “비트코인은 24시간 거래되는 데다 워낙 변동성이 커 하루에도 몇 번씩 대박과 쪽박을 오갔다”며 “주식 투자와는 비교도 할 수 없을 만큼 도박성이 강하다”고 털어놨다. 비트코인 가격이 폭등한 원인 중 하나는 마진거래와 신용거래 등 주식시장의 공매도와 비슷한 투자 기법이 존재하기 때문이다. 이에 빗썸은 오는 24일부터 비트코인에 대한 신용거래를 중단하기로 했다. 정부와 금융 당국은 지난해부터 태스크포스를 꾸리고 가상화폐에 대한 규제를 논의했지만 아직 결론을 내리지 못하고 있다. 금융위원회 관계자는 “가상화폐는 가격이 변동하는 등 법정 화폐와 본질적으로 다른 성격을 가지고 있는 만큼 해외 사례와 제도를 검토하고 있다”고 말했다. 임주형 기자 hermes@seoul.co.kr

“가상화폐를 이용하더라도 자금 세탁은 불가능함을 알려 드립니다.” 국내 대표적인 가상화폐 거래소인 코인원은 최근 홈페이지에 이런 공지를 띄웠다. 비트코인으로 대표되는 가상화폐는 블록체인이라는 새로운 네트워크를 이용하는 만큼 자금 세탁이 가능한지를 묻는 질문이 심심찮게 들어와서다. 코인원 측은 “비트코인도 수사기관의 추적이 가능하다”면서 “이미 경찰청 사이버수사대가 블록체인 네트워크 모니터링 기법을 도입해 (비트코인) 이동경로를 쫓고 있다”고 안내했다. 4차 산업혁명 시대의 ‘미래 화폐’로 주목받는 비트코인이 각종 부작용에 시달리고 있다. 올 들어서만 가격이 3배나 폭등하는 이상 과열 현상을 보이면서 ‘한탕 치기’ 투기 대상으로 인식되고, 자금세탁이나 탈세 등 불법 거래에 악용하려는 시도가 늘고 있기 때문이다. 얼마 전 랜섬웨어(주요 파일을 암호화한 뒤 몸값을 요구하는 악성 소프트웨어)를 유포한 해커들이 수사기관의 추적이 어렵다는 이유로 비트코인을 합의금으로 요구한 사실이 알려지면서 더 몸살을 앓고 있다.이달 들어 비트코인 가격은 롤러코스터다. 지난 11일에는 종가 기준으로 개당 3018.54달러(약 342만원)를 기록해 사상 처음으로 3000달러를 돌파했지만, 나흘 뒤인 15일에는 2456.92달러까지 곤두박질쳤다. 17일에는 낙폭을 약간 되찾아 2664달러(약 302만원)를 기록했다. 국내에선 최근 비트코인 수요가 급증하면서 외국보다 상당한 프리미엄이 붙어 거래되는 경우가 많다. 지난달 25일 가상화폐 거래소 ‘빗썸’에서는 비트코인이 개당 460만원대에 거래돼 신기록을 세웠다. 당시 미국 거래소 가격보다 50% 이상 비싼 것이었다. 해외 거래소에선 시민권자가 아니면 거래 계좌를 만들 수 없는 데다 계좌를 개설해도 비트코인 구매를 위해 송금하면 외국환거래법에 따라 감독 대상이 되는 등 제약이 따른다. 이 때문에 좀더 비싼 값을 지불하더라도 국내 거래소를 이용하는 것이다. 비트코인 투자에 나섰다가 그만둔 이모(28)씨는 “비트코인은 24시간 거래되는 데다 워낙 변동성이 커 하루에도 몇 번씩 대박과 쪽박을 오갔다”며 “주식 투자와는 비교도 할 수 없을 만큼 도박성이 강하다”고 털어놨다. 비트코인 가격이 폭등한 원인 중 하나는 마진거래와 신용거래 등 주식시장의 공매도와 비슷한 투자 기법이 존재하기 때문이다. 이에 빗썸은 오는 24일부터 비트코인에 대한 신용거래를 중단하기로 했다. 정부와 금융 당국은 지난해부터 태스크포스를 꾸리고 가상화폐에 대한 규제를 논의했지만 아직 결론을 내리지 못하고 있다. 금융위원회 관계자는 “가상화폐는 가격이 변동하는 등 법정 화폐와 본질적으로 다른 성격을 가지고 있는 만큼 해외 사례와 제도를 검토하고 있다”고 말했다. 임주형 기자 hermes@seoul.co.kr

2개월 새 가치 3억→7억 껑충 캠코 “주식과 유사… 공매 가능” 음란사이트 운영자로부터 압수한 7억원 상당의 비트코인이 국내 최초로 공매 시장에 등장할 전망입니다.지난 4월 경기남부지방경찰청 사이버수사대는 음란사이트 운영자인 안모(33)씨를 구속하고, 광고주 등 7명을 불구속 입건했습니다. 경찰은 안씨의 컴퓨터에서 216 비트코인이 든 계좌를 발견해 압수했습니다.안씨는 음란물 업계에서 거물로 통했습니다. 미국에 음란사이트 서버를 두고 회원을 무려 121만명이나 끌어모아 챙긴 돈이 약 17억원입니다. 그는 “추적이 불가능하다”는 점에서 비트코인을 선호했다고 합니다. 실제 비트코인으로 결제하는 회원들에게는 더 많은 음란물에 접근할 수 있는 권한을 부여하기도 했습니다. 문제는 범죄수익금으로 압수한 비트코인의 처리입니다. 통상 범죄수익으로 압수한 자산은 법원의 몰수 결정이 나면 한국자산관리공사(캠코)의 전자입찰 시스템인 온비드를 통해 공매합니다. 그런데 가상화폐는 공매 전례가 없습니다. 그렇다고 값나가는 범죄수익금을 창고에서 썩힐 수도 없는 노릇입니다. 이 비트코인은 압수 당시 가격이 2억 9000만원 정도였지만 두 달 사이 급등해 현재 시세가 7억원에 달합니다. 캠코는 일단 공매는 가능하다는 입장입니다. 공매 제외 대상에 포함되지 않았으니 처분은 가능할 것이라는 겁니다. 단, “공매의 주체가 경찰인 만큼 최종 판단은 경찰의 몫”이라는 단서를 달았습니다. 통상 공매는 처분 대상에 대한 기준 가격 없이 입찰자가 가격을 제시하는 방식입니다. 이 때문에 비트코인은 시세보다 다소 저렴한 가격에 낙찰될 거란 예상도 나옵니다. 실제로 미 연방수사국(FBI)은 2014년 마약 밀거래 사이트 ‘실크로드’ 수사 과정에서 결제수단으로 쓰인 14만 4000여 비트코인을 압수했는데 법무부를 통해 공매 절차를 진행했습니다. 경찰 관계자는 “앞으로도 가상화폐를 활용한 범죄가 증가할 것으로 예상되는 만큼 범죄수익금 환수 지침을 마련해야 한다”며 “관계부처 등과 논의해 조만간 최종 결정을 내릴 방침”이라고 말했습니다. 실제 공매가 진행된다면 국가기관이 가상화폐의 경제적 가치를 공식적으로 인정하게 되는 셈입니다. 금융회사는 물론 핀테크 업체들의 관심이 쏠리는 이유입니다. 유영규 기자 whoami@seoul.co.kr

음란사이트 운영자로부터 압수한 약 7억원 상당의 비트코인이 국내 최초로 공매 시장에 등장할 전망입니다. 지난 4월 경기남부지방경찰청 사이버수사대는 음란사이트 운영자인 안모(33)씨를 구속하고, 광고주 등 7명을 불구속 입건했습니다. 경찰은 안씨의 컴퓨터에서 216 비트코인이 든 계좌를 발견해 압수했습니다. 안씨는 음란물 업계에서 거물로 통했습니다. 미국에 음란사이트 서버를 두고 회원을 무려 121만명이나 끌어모아 챙긴 돈이 약 17억원입니다. 그는 “추적이 불가능하다”는 점에서 비트코인을 선호했다고 합니다. 실제 비트코인으로 결제하는 회원들에게는 더 많은 음란물에 접근할 수 있는 권한을 부여하기도 했습니다.문제는 범죄수익금으로 압수한 비트코인의 처리입니다. 통상 범죄수익으로 압수한 자산은 법원의 몰수 결정이 나면 한국자산관리공사(캠코)의 전자입찰 시스템인 온비드를 통해 공매합니다. 그런데 가상화폐는 한번도 공매 전례가 없습니다. 그렇다고 값나가는 범죄수익금을 창고에 썩힐 수도 없는 노릇입니다. 이 비트코인은 압수 당시 가격이 2억 9000만원 정도였지만 두 달 사이 급등해 현재 시세가 7억원에 달합니다. 캠코는 일단 공매는 가능하다는 입장입니다. 공매 제외 대상에 포함되지 않았으니 처분은 가능할 것이라는 겁니다. 단 “공매의 주체가 경찰인 만큼 최종 판단은 경찰의 몫”이라는 단서를 달았습니다. 통상 공매는 처분 대상에 대한 기준 가격 없이 입찰자가 가격을 제시하는 방식입니다. 이 때문에 비트코인은 시세보다 다소 저렴한 가격에 낙찰될 거란 예상도 나옵니다. 실제로 미 연방수사국(FBI)은 2014년 마약 밀거래 사이트 ‘실크로드’ 수사과정에서 결제수단으로 쓰인 14만 4000여 비트코인을 압수했는데 법무부를 통해 공매 절차를 진행했습니다. 경찰관계자는 “앞으로도 가상화폐를 활용한 범죄가 증가할 것으로 예상돼 범죄수익금 환수 지침을 마련해야 한다”면서 “관계부처 등과 논의해 조만간 최종 결정을 내릴 방침”라고 말했습니다. 실제 공매가 진행된다면 국가기관이 가상화폐의 경제적 가치를 공식적으로 인정하게 되는 셈입니다. 금융회사는 물론 핀테크 업체들의 관심이 쏠리는 이유입니다. 유영규 기자 whoami@seoul.co.kr

가상화폐 비트코인(Bitcoin)에 이어 이더리움(Ethereum)까지 연일 최고치를 기록하는 등 온라인 암호화화폐에 대한 관심이 뜨겁다. 비트코인은 사상 처음으로 3천달러를 넘어섰으며 이더리움 역시 월초와 비교해 2,839% 상승한 수치를 보여 상승세를 입증했다. 이처럼 물리적인 형태가 없는 온라인 가상화폐(디지털 통화)가 인기를 끌며, 전자화폐를 지급결제 수단으로 실생활에서 이용할 수 있는 점포 수도 점차 늘어나는 추세다. 국내에서는 비트코인으로 병원비 결제까지 가능한 병원까지 등장해 화제가 되고 있다. 서울 은평구에 위치한 연세알찬정형외과는 지난달 25일부터 내원한 환자가 비트코인과 이더리움으로 병원비를 결제할 수 있는 시스템을 도입했다. 이동규 대표원장은 “국내에서 비트코인과 이더리움에 대한 관심이 높은 것에 비해 이를 적용하는 병의원은 적은 현실이 안타까웠다”면서 “이를 적용한 후 부모님 대신 병원비를 결제하려는 자녀들이 편리하다는 반응을 보이고 있다”고 말했다. 비트코인의 장점은 결제 과정이 간편하다는 데 있다. 병원의 공식 사업자계좌와 연동된 전자화폐 지갑으로 환율에 맞춰 환산하여 송금하기만 하면 되는 것. 암호화화폐로 계산이 끝난 다음엔 병원의 사업자계좌로 원화로 이체되기 때문에 원화를 이용하여 병원계좌로 송금하는것과 다를 것이 없다. 새로운 앱이나 프로그램을 설치할 필요 없이 국내 거래소 어느곳에서든 병원의 공식 비트코인, 이더리움 계좌로 금액을 입금하기만 하면 돼 편의성은 더욱 높다. 병원의 사업자 계좌랑 연동되어 있기 때문에 기존 현금 또는 신용카드와 결제한 것과 동일하게 현금 영수증 발행은 물론, 소득공제 혜택도 받을 수 있다. 연세알찬정형외과 측은 암호화화폐들은 고도의 수퍼컴퓨터를 이용해야만 풀 수 있는 암호로 단단히 보호된 화폐이기 때문에 해킹에 안전하다는 입장이다. 이미 일본에서는 지난 4월 비트코인을 합법적인 정식 결제수단으로 인정하는 법안이 통과되었고, 러시아의 블라디미르 푸틴 대통령이 이더리움의 개발자인 비탈릭 부테린과 1:1로 회동하며 암호화화폐에 대한 국제적인 인지도와 정식 결제 수단으로 인정하는 국가들이 많아지고 있다. 국내에서도 전자화폐를 처음 도입한 병원이 등장한 만큼, 대중적인 결제 수단으로 자리매김할 수 있을 지 귀추가 주목된다. 온라인뉴스부 iseoul@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

가상화폐에 투자하면 단기간에 고수익을 올릴 수 있다고 노인들을 꾀어 16억원을 갈취한 일당 7명이 경찰에 붙잡혔다.경기 부천소사경찰은 최근 가상화폐 열풍을 이용해 자신들이 개발한 ‘00페이’에 투자하면 큰돈을 벌 수 있다고 속여 노인 1100여명을 상대로 16억원 상당을 수신한 불법 다단계업자 7명을 붙잡았다 경찰에 따르면 붙잡힌 A(55)씨 등 7명은 지난해 9월부터 올해 3월까지 서울 대방동에 사무실을 차려놓고 “우리 회사가 자체 개발한 한방비누 등을 중국 유명인터넷 쇼핑몰에 납품하는 회사”라며 “ 가상화폐 ‘OO페이’를 개발했는데 한 페이당 30~50원을 투자하면 200원 넘게 가치가 오를 것”이라고 꾀었다. 이들은 가상화폐가 뭔지 잘 모르는 노인들을 상대로 1계좌당 65만원에 구입을 유도해 큰 돈을 벌 수 있다고 속이는 수법으로 사기행각을 벌여왔다. 다단계 판매방식으로 소액이라 피해사실을 거의 신고하지 않는 점을 악용해 가입금액을 한두 계좌로 한정했다. 뿐만 아니라 중국 청도에 유령회사를 차려 투자자들을 견학시키는 등 치밀하게 범행한 것으로 밝혀졌다. 경찰은 실제 중국회사와 거래사실이 전혀 없고 납품한다는 비누도 허위로 확인돼 이들을 사기 및 무등록다단계 혐의로 사법처리할 예정이다. 이명선 기자 mslee@seoul.co.kr

삼성전자 제치고 몸값 천정부지 日 공식화폐 인정 여파 수요 몰려 ‘금일까 튤립일까.’ 온라인 가상화폐 비트코인(Bitcoin)의 몸값이 올 들어 천정부지로 치솟으면서 가치평가가 새롭게 이뤄지고 있다. 몇 년 전만 해도 일부 네티즌 사이에서 장난처럼 거래됐던 비트코인은 이제 삼성전자 주식 1주보다 비싼 존재가 됐다.인류 역사에서 가장 오랫동안 가치를 인정받은 금을 대신할 새 안전 자산이 될 것이라는 기대감이 나온다. 그러나 17세기 네덜란드 경제의 비극으로 기록된 ‘튤립 투기’를 연상시킨다는 우려도 존재한다. 6일 비트코인 정보제공업체 코인데스크에 따르면 지난 5일(현지시간) 비트코인은 종가 기준 개당 2736.59달러(약 306만원)에 거래됐다. 올해 1월 1일 거래 가격이 997.69달러였으니 5개월여 만에 2.74배나 오른 것이다. 지난달 초만 해도 1500달러선에서 거래됐으나 한 달 새 1200달러 가까이 폭등했다. 국내에서 가장 비싼 주식인 삼성전자(5일 기준 주당 229만 7000원)보다 훨씬 높은 몸값을 자랑한다. 비트코인은 2009년 ‘사토시 나카모토’라는 익명의 프로그래머가 개발한 가상화폐다. 컴퓨터에 프로그램을 설치하고서 복잡한 수학 문제를 푸는 ‘채굴’(mining)을 통해 얻을 수 있다. 초기에는 개인 컴퓨터로도 채굴이 가능했으나 최근에는 문제가 기하급수적으로 어려워져 수십 대의 슈퍼컴퓨터를 돌려야 가능하다. 따라서 일반인은 개인 간 거래나 사설 거래소를 통해 돈을 주고 산다. 국내에만 ‘빗썸’ 등 10여개의 비트코인 거래소가 있다. 비트코인 가격이 최근 급등한 이유는 중국과 일본을 중심으로 수요가 크게 늘었기 때문이다. 특히 일본은 법 개정을 통해 다음달부터 비트코인을 공식 지급결제수단으로 인정하고, 올해 안에 26만개의 점포에서 이용할 수 있도록 할 전망이다. 국내에선 아직 사용 가능한 곳이 80여곳에 불과하지만 중국·일본을 따라 점점 투자 열풍이 불고 있다. 전 세계 비트코인 거래량 중 한·중·일 3국이 차지하는 비중은 절반에 육박한다. 비트코인의 가치는 중앙은행 통화정책 등의 영향을 받지 않기 때문에 일부 고액 자산가들은 안전 자산으로 여긴다. 중국에선 최근 위안화 약세가 지속되자 비트코인이 대체투자로 인기를 끌었다. 비트코인은 또 2145년까지 2100만개까지만 발행되며 이미 1600만개가 채굴됐다. 희소성이 있고 국경을 뛰어넘어 가치를 인정받는다는 점에서 ‘제2의 금’이 될 자격을 어느 정도 갖췄다. 하지만 17세기 네덜란드 튤립을 떠올리는 이들도 많다. 당시 네덜란드는 터키를 통해 튤립을 들여왔는데, 귀족 사회에서 큰 인기를 끌자 투기 열풍이 불었다. 한 달 새 50배나 가격이 폭등하며 집 한 채 값에 육박했다가 순식간에 거품이 꺼졌다. 한대훈 SK증권 연구원은 “비트코인이 새로운 화폐로 인정받거나 금과 같은 안전 자산으로 발돋움할지, 각국 정부의 외면을 받아 소멸할지는 아직 알 수 없다”면서 “단 비트코인이 단순한 송금수단을 넘어 결제수단으로도 점점 지위를 획득하고 있는 건 분명하다”고 말했다. 임주형 기자 hermes@seoul.co.kr

삼성카드는 최근 갤럭시S8 출시를 맞아 중고 휴대전화 매매업을 본격 준비 중이다. 고객이 남은 할부금 대신 반납한 중고 휴대전화를 유통업체에 판매하는 것이다. BC카드는 중소기업과 함께 자체 브랜드(PB) 제품을 만들고 티슈, 세제 등 25종의 상품을 온라인몰에서 판매할 예정이다.이는 금융 당국이 2015년 10월 카드사의 부수업무를 이른바 ‘네거티브’ 규제로 바꾸면서 생긴 새로운 수익 창출 방식이다. 네거티브 규제란 불허하는 것을 제외하고 모두 허용하는 방식이다. 허용된 업무만 할 수 있는 ‘포지티브’ 규제의 반대 개념으로 규제의 폭이 좁아진다는 면에서 업계는 네거티브 규제를 반긴다. 시중은행 관계자는 “알리바바와 같은 글로벌 정보통신기술(ICT) 기업은 전자상거래를 바탕으로 폭넓은 금융서비스를 하면서 경쟁력 있는 세계적 기업이 됐다”면서 “하지만 국내 금융사의 전자상거래 서비스는 기존 금융회사 고객사들만을 대상으로 제공할 수 있어 한계가 명확하다”고 지적했다. 새 정부의 핵심 정책 방향성을 잡는 국정기획자문위원회가 출범하자 은행연합회는 은행권의 대표적 숙원사업을 모아 조만간 전달한다. 그중 하나가 ‘네거티브’ 규제 전환이다. 예를 들어 미쓰비시 도쿄UFJ은행은 내년부터 가상화폐 비트코인의 기반 기술인 ‘블록체인’을 활용, 글로벌 은행과 차세대 국제송금 서비스를 시작한다. 하지만 한국은 ‘디지털 화폐에 대한 규제사항’이 마련돼 있지 않아 비트코인을 활용한 해외송금을 할 수 없다. 네거티브 규제로 전환되면 이런 문제가 해결된다는 게 은행권의 생각이다. 은행권 ‘민원’엔 한 금융기관이 모든 금융 업무를 담당할 수 있게 하는 겸업주의를 인정해 달라는 내용도 담겨 있다. 하영구 은행연합회장은 최근 열린 아시아개발은행(ADB) 연차총회에서도 “은행별·증권별 업무를 나누지 말고 겸업주의를 허용해 공정경쟁을 유도하면 혁신적 금융서비스를 만들 수 있다”고 강조했다. 그간 은행·증권이 밥그릇 싸움을 벌였던 법인지급결제, 신탁업 허용 등 업권별 칸막이를 모두 풀고 오로지 실력으로 고객에게 평가를 받자는 의미다. 또 은행연은 개인정보보호 관련 규제도 풀어 달라고 요청할 예정이다. 은행연 관계자는 “행정자치부가 갖고 있는 지문 정보를 금융기관이 신분 확인에 활용할 수 있게 하고 블록체인 역시 관련 규제를 걷어내야 4차산업 혁명이 도래할 수 있다”고 말했다. 새 정부가 폐지 방침을 밝힌 성과연봉제에 대해서도 은행들은 “노사 합의를 바탕으로 계속 진행돼야 한다”는 입장을 전달할 방침이다. 백민경 기자 white@seoul.co.kr

불법게임조작 프로그램(게임핵)을 개발, 판매해 수억원을 챙긴 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 24일 게임산업진흥법 위반 혐의로 김모(24·서울)를 구속하고 이모군(18·인천)과 박모군(15·충남)을 불구속 입건했다. 이들은 지난해 6월 9일부터 지난 10일까지 서울 소재 주택 등 3곳에서 자신들이 직접 개발한 넥슨사의 ‘서든어택’의 오토에임 게임핵 프로그램을 1200여명에게 판매해 4억원의 부당이득을 챙긴 혐의를 받고 있다. 이들이 판매한 게임핵 프로그램은 게임제작사의 보안프로그램 탐지를 피해 게임실행 데이터값을 변조해서 게임 이용자의 마우스 조작 없이도 게임 내 상대방의 캐릭터를 자동으로 조준하는 오토에임 기능을 하는 불법프로그램이다. 이로 인해 게임운영사인 넥슨은 기존 가입자들이 빠져나가는 등 큰 피해를 입은 것으로 알려졌다. 이들은 또 이용자들의 컴퓨터를 좀비PC로 활용하면서 같은 종류의 게임핵을 파는 경쟁 사이트 2∼3곳에 주기적으로 디도스(DDoS·분산서비스거부) 공격을 하기도 했다. 서울, 인천, 충남에 각각 거주하는 피의자들은 이 같은 게임핵을 파는 인터넷 사이트에서 알게 돼 메신저로 범행을 공모했다. 김씨는 홈페이지 관리, 이군은 회원관리 프로그램 제작, 장군은 게임핵 개발 등으로 역할을 분담했다. 이군과 장군은 중학교를 졸업하고 게임과 조작 범행에 빠져 고교 진학을 포기했다고 경찰은 전했다. 또 이들은 수사기관의 추적을 피하기 위해 게임핵 판매 대가로 가상화폐인 비트코인이나 문화상품권을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

온라인 가상화폐 비트코인이 돈 되는 ‘안전자산’으로 뜨고있다. 2009년 비트코인이 개발된 이래 처음으로 홍콩거래소 비트코인값이 2000달러 선을 넘었다.미국·브라질의 정정불안과 함께 일본·중국의 폭발적 수요가 비트코인값을 끌어올리고 있는 모습이다. 블룸버그 집계에 따르면 비트코인 대비 달러 환율은 22일 오전 10시(이하 한국시간) 1비트코인당 2,085.21달러까지 치솟으며 사상최고치를 경신했다. 비트코인은 이달 16일까지 하더라도 1,700달러대에서 움직였지만 17일 1,800달러,19일에는 1,900달러를 돌파하며 가파른 속도로 올랐다. 비트코인은 2009년 개발된 가상화폐로 중앙은행 등 발행기관의 통제 없이 이용자 간 P2P(다자간 파일공유) 기술로 거래되는 것이 특징이다. 비트코인 가치가 급등한 것은 일본과 중국 투자자들이 호재를 노리고 비트코인을 대거 사들였기 때문으로 보인다. 일본은 지난달 초 비트코인을 합법적인 결제 수단으로 인정하는 법안을 통과시켰다. 이후 일본 시중은행이 비트코인은 엔화나 달러화처럼 거래할 것이라는 관측까지 나오면서 인기가 치솟았다. 가상화폐 모니터링 사이트인 크립토컴페어닷컴에 따르면 비트코인 전체 거래액 가운데 일본의 비중은 사흘 만에 40%에서 55%로 급증했다. 중국에서도 홍콩 비트코인 거래소 비트피넥스의 비트코인이 미국 달러로 쉽게 교환될 것이라는 기대 덕에 비트코인 수요가 치솟았다. 아크 인베스트의 크리스 버니스케 애널리스트는 중국과 미국 비트코인 거래소의 비트코인 가격 차이가 일주일 만에 20%에서 5%로 좁아졌다고 지적했다. 또 미국과 브라질에서 각각 대통령 탄핵 가능성이 흘러나오면서 투자자들이 새로운 투자처를 찾아 움직인 것 역시 영향을 미친 것으로 보인다. 일부 애널리스트는 미래에는 디지털 화폐가 마치 금처럼 안전자산으로 자리매김할 것이라고 기대하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

국내외를 막론하고 금융권을 넘어 공공기관, 정보기술(IT) 기업에서 블록체인 기술을 도입했다거나 테스트를 추진하기로 했다는 소식이 연일 쏟아지고 있다. 우리는 아직까지 블록체인 하면 핀테크, 금융산업과 연관지어 생각하고 있지만, 글로벌 IT 대기업들은 ‘4차 산업혁명’의 주인공으로 비트코인의 핵심 기반이 되는 블록체인 기술에 관심을 쏟고 있다.인류의 역사에서 기술적 혁신과, 이로 인한 사회·경제적 큰 변화가 나타난 시기를 우리는 ‘산업혁명’이라 부른다. 4차 산업혁명은 지난해 1월 스위스 다보스에서 열린 세계경제포럼에서 클라우스 슈밥 회장이 처음 언급한 개념이다. 세계경제포럼은 전 세계 기업인, 정치인, 경제학자 등 전문가 2000여명이 모여 세계가 당면한 과제의 해법을 논의하는 자리인데, 과학기술분야가 주요 의제로 선택된 것은 포럼 창립 이래 최초였다. 4차 산업혁명의 핵심 키워드는 융합과 연결이다. 인공지능(AI), 로봇, 블록체인 등 신기술이 우리 산업분야에 유기적으로 연결되면서 산업의 패러다임 변화가 시작되고 있는 것이다. 그러나 시스템과 정보기술이 공존하고 결합하면서 어디까지 공개하고 어디까지 연결할 것인지, 그리고 그것들이 민감하고 중요한 정보들이라면 어떻게 관리할 것인지 등 수많은 보안 이슈들이 생겨날 수밖에 없다. 이에 대한 해법으로서 바로 블록체인이 주목받고 있는 것이다. 블록체인은 무엇보다 기존 중앙집중형 네트워크 기반의 인프라를 뛰어넘는 높은 보안성, 확장성, 투명성 등을 보장하는 것이 가장 큰 매력이다. 이러한 특성으로 인해 전 세계적으로 가장 민감한 정보를 다루고 있는 금융업계에서 가장 먼저 블록체인의 적용 가능성을 시험 중이다. 국내 대부분의 금융회사들도 블록체인 기술의 잠재력에 관심을 갖고 업무 적용을 적극적으로 모색하고 있다. 조만간 해외 송금, 자산거래 등 다양한 금융서비스가 출시될 예정이다. 특히 인터넷전문은행 등장으로 비용을 줄이면서 안전하게 금융거래를 지원할 수 있는 시스템 중 하나로 블록체인이 주목받고 있다. 차세대 인증 플랫폼으로도 블록체인이 사용될 것이라는 기대감이 크다. 금융위원회 또한 금융권 공통 컨소시엄 출범 및 비트코인 등 가상화폐의 제도권 편입을 추진하겠다고 밝혀 블록체인 도입이 가속화될 전망이다. 물론 블록체인이 마법과 같이 모든 문제에 대한 해답이 될 수는 없다. 대표적으로 관리적 측면에서 신뢰를 보장해주는 제3의 외부기관이 존재하지 않기 때문에 참여자 간 서로 다른 의견이 나타났을 경우나 분쟁이 발생했을 경우에 해결이 쉽지 않다. 또한 합의된 거래에 대해 어디선가 잘못된 거래가 발생하더라도 책임 소재가 불분명하기 때문에 통제가 쉽지 않다. 사고에 대한 책임을 묻거나 블록체인의 특성상 거래를 철회할 수 있는 방법도 매우 어렵다. 따라서 이러한 문제를 해결하기 위해 참여자들의 역할과 책임을 명확히 하고, 그에 대한 대안이 다각적 측면에서 체계적으로 모색되어야 한다. 블록체인은 인프라이자 플랫폼 측면에서 비단 금융산업 이외에도 활용될 수 있는 영역이 매우 넓다. 따라서 금융산업을 넘어 부동산, 유통, 귀금속 거래 등 다양한 산업 분야로 블록체인을 활용하고자 하는 움직임이 감지된다. 해외에서는 금융분야뿐만 아니라 다양한 산업 분야에 블록체인 기술이 시도되고 있다. IBM 등 글로벌 IT 기업 중심으로 기술 개발에 박차를 가하고 있는 것이다. 블록체인이 기술적 거품이 아닌 실제 신뢰와 소통이 가능한 서비스로서, 4차 산업혁명의 핵심기술로서 진짜 주인공이 될 날이 머지않았다. 국내외 디지털 금융과 금융 당국의 빠르고 거친 행보를 기대해 본다.

“워너크라이 이전 버전 사용” .hwp 암호화 등 북한 수법 구글 등 외국보안업체들도 “北 해킹 그룹 코드와 유사” 軍당국, 인포콘 한 단계 격상 지난 12일부터 전 세계 컴퓨터 시스템을 덮친 ‘워너크라이’ 랜섬웨어 악성코드 공격의 배후가 북한일 가능성이 제기됐다. 특히 해외에서 이 같은 분석이 나오기 한 달 전인 지난 4월 이미 국내 보안 전문가들이 워너크라이의 전신 격인 ‘워너크립터 1.0’을 통해 북한 소행임을 파악한 사실도 새롭게 드러났다. 북한 사이버전을 연구하는 한 전문 연구 그룹은 워너크라이 사태가 발생하기 전인 지난 4월 10일 페이스북 계정에 “비너스로커에 이어 북한에서 제작된 것으로 추정되는 또 다른 랜섬웨어(워너크립터 1.0)가 확인됐다”는 글을 올린 사실이 16일 밝혀졌다. 지난해 말부터 올 초까지 유행했던 비너스로커 랜섬웨어는 국내에서 널리 사용되는 압축 프로그램과 한글로 된 정교한 파일명을 사용하는 등 한국인을 타깃으로 한 랜섬웨어였다. 비너스로커를 진화시킨 게 워너크립터 1.0이다. 워너크립터 1.0은 워너크라이 랜섬웨어의 전신으로 중국어 코드가 포함돼 있고 한글과 컴퓨터의 확장자(.hwp)를 암호화 대상으로 넣고 있어 북한 소행이 유력하다는 분석이 제기된다. 해당 그룹은 북한의 랜섬웨어 공격이 ‘비너스로커→워너크립터 1.0→워너크라이’로 진화해 온 것으로 추정한다. 해당 그룹에 속해 있는 보안 전문가는 “북한이 시야를 넓혀 이제 전 세계를 상대로 비트코인(가상화폐)을 통한 외화벌이를 하고 있다”고 분석했다. 해외에서도 북한 소행이 유력하다는 분석이 제기됐다. 가디언 등에 따르면 러시아 사이버 보안업체 카스퍼스키는 이번 사태를 일으킨 악성코드 워너크라이의 초기 버전이 북한과 연계된 해킹그룹 ‘래저러스’(Lazarus)가 만든 코드와 유사하다고 지적했다. 래저러스는 2014년 11월 영화사인 소니픽처스를 해킹했다. 구글 정보보안 전문가인 닐 메타도 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) ‘캔토피’의 2015년 초기 버전 코드가 지난 2월 워너크라이의 초기 버전에서 발견됐다고 설명했다. 한편 군 당국은 이와 관련해 지난 14일 정보작전방호태세인 ‘인포콘’을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 한 단계 격상했다고 밝혔다. 윤수경 기자 yoon@seoul.co.kr 하종훈 기자 artg@seoul.co.kr 박홍환 전문기자 stinger@seoul.co.kr

전 세계 가상화폐 거래량의 90% 실체 없고 익명 거래…추적 못해 가격 1센트서 1900弗로 치솟아 “범죄·탈세 악용” 규제 목소리“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래 내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠. 월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버 공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학 문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한 번에 채굴할 수 있는 양이 반감되고, 수학 문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

세계를 강타한 사상 최대의 랜섬웨어 공격이 15일부터 본격적으로 확산될 가능성이 있다는 경고가 나왔다. 지난 12일부터 동시다발 공격으로 세계 150여개국에서 20여만건의 피해를 초래한 ‘워너크라이’ 랜섬웨어가 이번 주 강력해진 변종을 통해 확산돼 피해 규모가 더욱 증폭될 수 있다고 AP통신 등이 14일 보도했다. 특히 사이버 공격 이후 처음으로 돌아오는 월요일인 만큼 근로자가 모두 업무에 복귀해 컴퓨터를 켜면서 추가 피해가 발생할 수 있다는 우려감이 커졌다. 영국 20대 청년이 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 활성화한 뒤 한고비를 넘기는 듯했지만 15일 새벽 변종이 등장하며 피해는 크게 늘어날 전망이다. 파이낸셜타임스는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다. 문제는 공격에 사용된 랜섬웨어가 네트워크상에서 스스로 확산되는 성질이 있는 까닭에 감염 확산 속도가 빠르다는 데 있다. 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 “사이버 공격은 아직 끝나지 않았다”고 내다봤다. 이번 랜섬웨어 공격의 배경 중 하나로 거래기록 추적이 어려운 가상화폐 ‘비트코인’이 지목되고 있다. 워너크라이 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하는 등 비트코인이 해커들의 금전 거래 수단으로 활용된다는 지적이다. 각국 정부 관계자와 전문가도 각 기관과 기업체에 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구했다. 영국 정보기관 관계자는 기업체에 이번 주 “아주 큰 규모의” 추가적인 사이버 공격에 대비해야 한다고 강조했다. 이런 가운데 도널드 트럼프 미 대통령은 랜섬웨어 공격 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다. 보서트 안보보좌관 주재 회의와 별개로 고위급 안보 관련 참모도 13일 별도의 대책회의를 개최했다. 로이터통신은 “미 연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾고자 노력 중”이라고 전했다. 김규환 선임기자 khkim@seoul.co.kr

“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일 밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠.월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한번에 채굴할 수 있는 양이 반감되고, 수학문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람들이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.