●이더리움 러시아 이민자 출신 캐나다인 비탈리크 부테린이 2014년 개발한 가상화폐의 일종. 비트코인과 마찬가지로 블록체인(데이터 분산저장 기술)을 활용한 화폐다. 인터넷만 연결되어 있으면 어디서든 전송이 가능하며 비트코인에 비해 발전된 기술을 사용해 거래속도가 빠르다.

가상화폐에 투자하면 “100배 이상 고수익을 낼 수 있다”고 속여 5700명으로부터 190억원을 가로챈 일당이 경찰에 붙잡혔다. 서울지방경찰청 사이버안전과는 가짜 가상화폐로 투자금을 유치해 가로챈 정모(58)씨와 박모(48)씨를 특정경제범죄가중처벌 등에 관한 법률상 사기 등의 혐의로 구속하고 6명을 불구속 입건했다고 17일 밝혔다. 정씨 등은 올 4월부터 8월까지 가상화폐 사이트를 운영하면서 “비트코인을 모방한 가상화폐에 투자하면 단기간 100배 이상 고수익을 낼 수 있다. 절대 원금 손실이 없다”고 속여 5704명으로부터 191억원을 가로챈 혐의를 받고 있다. 이들은 서울 강남, 대전 등 전국 곳곳에서 대규모 투자설명회를 열었으며 주로 유동자금 투자처를 물색하던 50~60대가 현혹돼 투자금을 낸 것으로 조사됐다. 경찰은 피해 신고가 잇따르자 정씨 등을 검거하고 피해금 14억 5000만원을 압수했다. 또 이들이 취득한 범죄 수익금 102억원은 지급정지 조치해 향후 법원의 배상명령 등이 가능하게 했다. 경찰은 “정씨 등은 가상화폐가 시중은행과 연계돼 현금처럼 사용 가능하고 대형마트, 쇼핑몰, 게임 사이트 등에서도 쓸 수 있다고 홍보했으나 실제로는 아무 가치가 없는 전산상 숫자에 불과한 것으로 드러났다”고 밝혔다. 박재홍 기자 maeno@seoul.co.kr

지난 6월 말 증권사, 은행 등 국내 금융기관 20여곳에 연달아 디도스 공격 협박 메일이 날아들었다. 국제 해킹그룹 아르마다 컬렉티브가 대가로 요구한 것은 디지털 가상화폐 비트코인. 당시 1비트코인 가격은 3000달러 선이었는데 금융사별로 10~15비트코인을 요구했다. 공격 수위가 높지 않아 다행히 피해는 입지 않았지만 비트코인의 위상을 새삼 확인시켜 주는 사건이었다.얼마 전에는 비트코인으로 40억 달러(4조 4800억원) 규모의 자금을 돈세탁한 비트코인 거래소 관계자가 붙잡혀 기소됐다. 세계적 규모의 비트코인 거래소 BTC-e를 운영하는 러시아 국적의 알렉산더 비닉은 돈세탁과 기타 범죄를 방지하기 위한 절차와 규정을 무시한 채 미국에서 사업을 벌이다 덜미가 잡혔다. 비트코인이 각종 범죄에 악용되는 사례가 끊이지 않고 있지만 투자 열기는 가열되는 양상이다. 연초보다 두 배가량 가격이 상승하면서 묻지마 투자 세력까지 뛰어들어 하루 사이에도 폭등과 급락을 거듭하고 있다. 2013년에도 비트코인 광풍이 휩쓴 적이 있다. 키프로스 금융위기로 안전자산으로서 비트코인의 인기가 치솟으면서 연초 20달러 선이던 가격이 그해 11월에는 1200달러를 넘어 60배로 폭등했다. 가상 화폐의 맏형 격인 비트코인이 지난 1일 오후 9시(한국시간)를 기점으로 ‘비트코인’과 ‘비트코인 캐시’ 둘로 쪼개졌다. 거래량이 늘면서 소프트웨어 업그레이드 필요성이 제기됐는데 그 방식을 둘러싸고 사업자들 간 갈등이 불거진 게 원인이다. 대다수 사업자들이 동의한 업그레이드 방식에 반발한 진영에서 비트코인 캐시를 들고 독자 노선을 선언한 것이다. 비트코인 캐시는 저렴한 수수료를 차별화 요소로 내세웠다. 비트코인 가격의 13%가량에 형성된 비트코인 캐시의 선물 가격은 이날 한때 422달러까지 올랐지만 다시 하락해 첫 거래일 평균 146.37달러를 기록했다. 비트코인은 전 거래일에 비해 4.6% 떨어진 2729달러에 거래됐다. 비트코인 분할이 가상 화폐 투자 시장에 어떤 영향을 미칠지는 좀더 두고 봐야 할 것 같다. 다만 국내 시장에서 가상 화폐 하루 거래 금액이 1조원을 넘는데도 가상 화폐에 관한 법률 규정이 전혀 없는 상황은 서둘러 바꿔야 한다. 비트코인 등 가상 화폐와 관련한 영업활동을 할 때 인가를 받도록 하고, 이용자 보호를 위해 가상 화폐 예치금을 별도의 기관에 예치하는 등 규제를 도입하는 법안이 최근 발의됐다고 하니 지켜볼 일이다.

가상화폐인 비트코인이 ‘비트코인’과 ‘비트코인 캐시’ 두 종류로 쪼개졌다.미국 경제 전문 매체 CNBC 등에 따르면 아시아 비트코인 채굴업자(생산자)들로 구성된 ‘비트코인 캐시’ 진영은 1일 정오(영국 그리니치 표준시) 기존 비트코인보다 저렴한 수수료로 거래되는 차별화한 ‘비트코인 캐시’를 출범시켰다. 혼란을 막기 위해 대부분의 가상화폐 거래소가 이날을 전후해 비트코인 입출금이 정지된다. 국내 최대 거래소인 빗썸의 경우 오는 7일까지 비트코인 입출금이 중단된다. 비트코인이 쪼개지는 것은 비트코인 개발자들과 채굴업자들 간 갈등 때문이다. 비트코인은 10분당 1MB 용량의 블록을 생성하고 거래하기 때문에 1초에 7개 거래만 가능하다. 하지만 비트코인 거래량이 급증하면서 참여자들의 거래를 빠른 시간 내에 수용하기가 어려워졌다. 이에 비트코인 거래 처리 용량을 늘리기 위해 소프트웨어 업그레이드가 필요하다는 주장이 수년 전부터 제기됐다. 그러자 개발자들과 채굴업자들이 이를 둘러싸고 찬반 양쪽으로 나뉘어 치열한 논쟁을 벌였다. 개발업자들을 중심으로 업그레이드에 잠정 동의하면서 사태가 봉합되는 듯했으나 채굴업자들의 일부 진영에서 ‘비트코인 캐시’를 들고 나와 독자 노선을 선언하고 나선 것이다. 비트코인이 두 종류로 쪼개짐에 따라 시장에선 한동안 혼란이 있을 것으로 보인다. 각국 거래소가 엇갈린 입장을 보이고 있기 때문이다. 다만 비트코인이 완전히 두 개로 나눠지는 것은 오는 11월 1일 하드포크(중대한 변경 사항이 있는 의무적인 업데이트)가 진행될 때다. 이때는 완전히 새로운 비트코인이 만들어지는 것이다. 이날 오전 현재 비트코인 가격은 전날보다 200달러 가까이 오른 코인당 2900달러(약 325만 5000원) 선을 오르내리고 있다. 비트코인 캐시 가격은 기존 비트코인 가격의 13% 정도로 형성될 전망이며, 실제로 분리가 성사되면 60억 달러에 이르는 시장이 생긴다고 비트코인 캐시 진영은 주장했다. 김규환 선임기자 khkim@seoul.co.kr

　마약 밀매, 컴퓨터 해킹 등 40억 달러(약 4조 4800억원) 규모의 범죄자금을 세탁한 조직의 총책이 기소됐다. 외신은 미국 법무무 성명을 인용해 이 총책이 세계적 규모의 비트코인 거래소 BTC-e의 운영자인 러시아 국적의 알렉산더 비닉이라고 전했다. 　로이터통신에 따르면 비닉은 26일(현지시간) 미 법무부로부터 기소당했다. 전날 오전 그리스 북부 해안가의 소도시 텐살로니키에서 그리스와 미국 당국의 합동 작전으로 체포된 비닉은 곧바로 법무부와 연방 정부 태스크포스 팀의 수사를 받았다. 　법무부 관계자에 따르면 비닉은 세계 8위 비트코인 거래소인 BTC-e의 운영자로 돈세탁 및 기타 범죄를 방지하기 위한 절차와 규정을 무시한 채 미국 내에서 사업을 벌여왔다. 2014년 당시 글로벌 최대 비트코인 거래소 마운트 곡스(Mt.Gox)가 해킹과 횡령으로 파산했을 때 Mt.Gox가 BTC-e를 통해 4억 7000만 달러(약 5200억원) 규모의 비트코인을 세탁한 것 아니냐는 논란이 일기도 했다. 　비닉은 자신과 관계된 모든 혐의를 부인하고 있는 것으로 전해졌다. 현재 BTC-e 홈페이지에는 ‘사이트 유지 관리 중입니다. 불편을 끼쳐드려 죄송합니다’라는 안내문이 떠 있어 접속이 불가능하다. 강신 기자 xin@seoul.co.kr

디지털 가상화폐 ‘이더리움’(Ethereum)에 대한 관심이 높아지고 있다.이더리움은 블록체인 기술에 기반한 클라우드 컴퓨팅 플랫폼 또는 프로그래밍 언어이다. 비탈리크 부테린이 개발하였다.비탈리크 부테린은 가상화폐인 비트코인에 사용된 핵심 기술인 블록체인에 화폐 거래 기록뿐 아니라 계약서 등의 추가 정보를 기록할 수 있다는 점에 착안했다. 컴퓨팅 자원을 활용해 분산 네트워크를 구성하고, 이 플랫폼을 이용하여 SNS, 이메일, 전자투표 등 다양한 정보를 기록하는 시스템을 창안했다. 이더리움은 C++, 자바 등 주요 프로그래밍 언어를 지원한다.이더리움을 사물 인터넷(IoT)에 적용하면 기계 간 금융 거래도 가능해진다. 예를 들어 고장난 청소로봇이 정비로봇에 돈을 내고 정비를 받고, 청소로봇은 돈을 벌기 위해 정비로봇의 집을 청소하는 것도 가능해진다2017년 6월 11일을 기준으로 이더리움의 가치는 340억달러를 기록했다. 이는 현존하는 전체 비트코인 가치의 82%에 해당하는 규모로, 연초 5%에 불과했던 것과 비교하면 급성장한 것이다. 거래량은 이더리움이 비트코인보다 많다.비트코인은 기존 화폐와는 달리 익명성을 가지고 있다. 이러한 익명성은 송금기록, 수금기록 등의 기록이 남지 않기 때문에 돈세탁이나 상속세, 증여세 등의 탈세로 악용될 수 있다는 문제를 가지고 있다. 또한 이러한 익명성으로 인해 비트코인의 암호를 해킹 당했을 경우 자신의 자산을 잃을 가능성이 크며 해킹 경로를 추적할 수 있는 방법이 없다.온라인뉴스부 iseoul@seoul.co.kr

“대표적인 가상통화 비트코인(사진) 가격은 5월 말 개당 490만원까지 올랐다가 지난 16일에는 220만원대로 폭락했습니다. 가상통화는 건전한 투자 대상이 아닌 투기 자산으로 악용되고 있습니다. ‘바다이야기’와 같은 사행성 도박이 미래의 먹을거리라는 데 동의할 수 없습니다.”(이종근 수원지검 부장검사)“시장은 ‘악마의 맷돌’이라는 말이 있습니다. 금과 같은 귀금속은 물론 인류 생존에 필요한 식량도 투자 대상이 됩니다. 새로 개발된 기술이 투자 대상이 됐다고 해서 꼭 부정적으로 볼 수만은 없습니다. 가상통화가 사회와 융합해 발전할 가능성에 주목해야 합니다.(가상통화 거래소 ‘코빗’ 김진화 전 이사) 18일 박용진 더불어민주당 의원 주최로 국회도서관에서 열린 ‘가상통화 이용자 보호를 위한 입법 공청회’에선 가상통화를 바라보는 서로 다른 시각이 팽팽히 엇갈렸다. 4차 산업혁명 시대 새로운 화폐로 주목받는 가상통화의 ‘싹’을 무작정 잘라서는 안 된다는 목소리도 높았다. 하지만, 투기와 해킹 등 각종 부작용으로 몸살을 앓는 가상통화는 불법도박과 같은 ‘사회악’ 인만큼 강력한 규제가 필요하다는 주장도 나왔다. 정순섭 서울대 로스쿨 교수는 발제에서 “가상통화는 독점적인 발권력과 강제성 있는 통용력이 없는 만큼 법정화폐로 보기는 어렵고 지급결제 수단의 개념으로 접근할 수 있다”며 “지급 수단이 되려면 이용자의 피해를 최소화할 수 있는 안정성 확보가 가장 중요하다”고 말했다. 이어 “가상통화가 부정한 목적으로 악용되는 건 엄격히 규제하되 새로운 지급 수단으로 발전할 가능성을 감안해 유통이나 사용 자체를 금지할 필요는 없다”는 견해를 밝혔다. 이대기 금융연구원 박사는 토론에서 “가상통화가 초기에는 지급 수단의 목적으로 만들어졌으나 지금은 (투자 대상인) 자산이나 상품으로 간주하는 경우가 많다”며 “최근 각종 사고가 거래 등의 과정에서 발생하는 만큼 가상통화 자체에 대한 규제보다는 거래소 등 영업행위에 대한 규제가 필요하다”고 말했다. 최근 가상통화 투자를 미끼로 거액을 가로챈 다단계 조직을 기소한 이 부장검사는 토론에서 “강력한 규제가 필요하다”고 주장했다. 그는 가상통화로 인해 17세기 네덜란드의 ‘튤립버블’과 같은 사태가 재연되면 막대한 서민경제 파탄을 초래할 수 있다고 우려했다. 해상무역으로 강국이 된 네덜란드에선 터키를 통해 들어온 튤립이 귀족사회뿐 아니라 신흥부자, 일반인들에게도 큰 인기를 모으는 바람에 한 달 50배나 가격이 폭등했지만, 그 거품이 순식간에 꺼져 사회적 혼란을 일으켰다. 이 부장검사는 중국이 최근 가상통화를 강력히 규제하면서 한국 이용자가 대거 돈을 주고 사들이는 등 국부유출도 발생하고 있다고 지적했다. 한경수 변호사는 “현재 가상통화를 악용한 사람은 방문판매법이나 유사수신행위규제법으로 처벌하는데, 가상통화를 재화로 보기 어려운 만큼 법정에서 분쟁 소지가 있다”며 “소비자 피해 구제를 위한 최소한의 장치가 필요하다”고 말했다. 코빗 공동창업자인 김 전 이사는 이용자 보호 필요성에 공감하면서도 지나친 규제는 신기술 발전의 걸림돌로 작용할 수 있다고 걱정했다. 그는 우버와 알리페이 등 전 세계 유망 스타트업이 한국에선 규제로 인해 제대로 사업을 할 수 없었을 것이라는 한 연구기관의 지적을 인용하며, 높은 규제장벽으로 인해 새로운 성장동력 발굴이 지체되고 있다고 우려했다. 홍기훈 홍익대 경영학부 교수는 가상통화에 대한 규제가 이용자들의 불확실성을 없애고 공정한 경쟁을 유도하는 목적으로 진행될 필요가 있다고 제언했다. 금융당국은 아직 명확한 정책 방향이 없다. 김연준 금융위원회 전자금융과장은 “가상통화가 제도권 금융 밖에서 태어나 규제를 만들기가 쉽지 않고 다른 법령과 충돌할 가능성도 있다”며 “세계적으로도 미국 뉴욕주와 일본 정도만이 가상통화에 금융규제를 가하고 있는데 서로 방식이 다르는 등 연구할 부분이 많다”고 말했다. 임주형 기자 hermes@seoul.co.kr

보이스피싱과 인터넷 거래 개인정보 유출, 그리고 신용카드 복사에 이르기까지 각종 금융사기 피해가 증가하면서 안전한 거래를 위한 금융 거래 시스템의 변화가 거듭돼 왔다. 그 결과 나타난 것이 바로 핀테크다.핀테크(FinTech)란 금융(finance)과 기술(technology)이 결합한 것으로, 편리한 모바일 ‘5초 결제’가 가능하다. ▲NHN한국사이버결제(페이코) ▲다음카카오(카카오페이) ▲페이팔 코리아(엘페이) 등이 대표적인 ‘모바일 간편 결제 서비스’ 핀테크를 선보이고 있다. 이 서비스는 최초 1회 사용 시에만 카드정보와 개인정보 확인 절차를 거치며 추후 사용부터는 최초 사용 시에 등록해 놓은 비밀번호 혹은 지문을 입력하면 신속하게 금융 거래를 진행한다. 혹시라도 모를 비밀번호 유출로 인한 금융 피해 방지 시스템도 구축돼 있다. ‘이상 금융거래 탐지 시스템’(FDS)은 정해진 한도를 초과한 금융 거래나 비정상적인 계좌 이체가 시도되면 거래를 차단한다. BNK 부산은행은 이상 금융거래 탐지 시스템을 통해 1억 4000여만원을 포함, 3백여건의 금융 사고를 예방했다. ●떠오르는 가상화폐 ‘비트코인’ 발행 주체가 없는 가상화폐 ‘비트코인’이 주요국들의 관심을 끌고 있다. 비트코인은 P2P(Peer to Peer) 방식으로 운영된다. 특정한 발행 주체 없이 인터넷에서 개인과 개인이 직접 파일을 공유하는 식이다. 비트코인 거래를 가능하게 하는 것은 ‘블록체인’ 덕분이다. 블록체인은 비트코인 등 가상화폐의 복사 과정을 차단하고 모든 거래 참여자와 거래 기록을 실시간으로 공유해 해킹을 차단하는 기술이다. 비트코인의 경우 사용자의 컴퓨터들이 10분마다 거래 내역을 대조해 해킹을 방지한다. 한편 ‘37코인스’는 은행 등의 금융기업이 없는 저개발 국가에서도 휴대전화 문자 메시지를 통해 비트코인을 주고받을 수 있는 블록체인 기술을 선보였다. 삼성 SDS는 자사의 블록체인 플랫폼인 ‘넥스레저’를 공개하고 글로벌 블록체인 시장을 이끌어 갈 전망이다. ●핀테크·블록체인 ‘스타트업’도 성장 모바일 기기를 중심으로 결제 서비스 분야에서 주목받는 핀테크 기술과 금융 거래를 넘어선 각종 계약에 블록체인이 각광받을 것으로 예상되는 등의 활약이 기대되자 이들과 관련된 스타트업이 증가하고 있다. 각종 스타트업 기업이 핀테크와 블록체인 분야에서 크게 성장하고 있다. 우리나라의 핀테크 스타트업은 ‘금융사 주도의 핀테크 스타트업 육성’이다. 지난 4일 NH농협은행과 KB국민은행은 11개의 핀테크 스타트업들을 위한 피칭데이를 개최해 핀테크 스타트업에 대한 투자 확대를 예고했다. 금융사와 함께하는 핀테크 스타트업은 단순히 제휴를 맺었던 기존 형태와는 다르게 핀테크를 통한 수익 개선에 초점을 두고 사업을 진행 중이다. 핀테크 스타트업 육성 및 기술 협력에 대한 금융권의 관심이 높아지고 있다. 스타트업 미디어 플래텀에 따르면 전 분야 스타트업에 대한 국내 기업의 올 상반기 투자 규모는 지난해 대비 31% 감소했지만 핀테크 스타트업에 대한 투자는 활발히 진행 중이다. 금융사들이 4차 산업혁명 시대 핀테크 사업을 주요 분야로 인식하고 높은 관심을 두고 있다는 것이다. 하지만 우리나라는 세계 핀테크 100대 기업에 국내 기업이 1개도 선정되지 못한 실정이다. 다가올 4차 산업혁명이 금융권에도 큰 변화를 예고한 만큼 국내 산업 시장을 이끌어 갈 금융 기업들의 역할에 귀추가 주목되고 있다. 공공거래 장부라고도 불리며 비트코인과 같은 가상화폐 거래에서 반드시 필요하고 앞으로는 각종 계약에까지 사용될 것으로 전망되는 블록체인 사업 역시 활발히 이루어지고 있다. 한국조폐공사는 블록체인 스타트업 ‘코인플러그’와 손을 잡고 블록체인 플랫폼 개발을 착수 중이다. 이정희 인턴기자

비트코인을 주지 않으면 디도스(DDos·분산서비스거부) 공격을 하겠다며 금융기관에 으름장을 놨던 국제 해킹그룹이 최근 국내 증권사들에도 협박 메일을 보낸 것으로 확인됐다. 29일 증권업계에 따르면 해킹그룹 아르마다 콜렉티브는 지난 22일과 23일 이틀에 걸쳐 국내 증권사들에 협박 메일을 보냈다. 메일을 받은 증권사는 22일 6곳, 23일 8곳 등 총 14곳으로 알려졌다. 아르마다 콜렉티브는 메일에서 “7월 3일까지 10비트코인을 주지 않으면 디도스 공격을 시작하겠다”며 “이후 공격을 멈추는 대가는 20비트코인이 될 것”이라고 협박했다. 1비트코인 가격은 3000달러(340여만원) 선이다. 아직 해킹그룹의 메일에 응한 증권사는 없는 것으로 전해졌다. 한 증권사 관계자는 “증권사들은 현재 24시간 모니터링 중”이라며 “금융보안원과 공동대응하고 있다”고 전했다. 아르마다 콜렉티브는 지난 26일에도 비트코인을 요구하며 금융결제원과 수협은행, 대구은행, 전북은행 등 국내 금융기관 4곳에 디도스 공격을 가했다. 당시에는 공격 수위가 높지 않아 이들 기관은 자체 시스템으로 공격을 막아냈다. 금융감독원은 금융사에 공문을 보내 “디도스 공격 등 전자적 침해행위로부터 전자금융 기반시설을 보호해야 한다”며 “법규에서 정한 안전성 확보 기준을 준수하고 디도스 공격자 등의 부당한 요구에 절대 응하지 말아야 한다”고 요청했다. 임주형 기자 hermes@seoul.co.kr 최선을 기자 csunell@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

●가상통화 손으로 만질 수 있는 동전·지폐와 달리 디지털 신호로 컴퓨터에 저장돼 있는 전자화폐를 말한다. 중앙은행이 발행하는 일반 화폐와 달리 첫 고안자가 정한 규칙에 따라 가치가 매겨진다. 최초의 가상 통화인 비트코인 등장 이후 이더리움, 라이트코인, 제트코인 등 종류가 다양해졌다.

비트코인과 이더리움 등 가상통화 투자 열풍이 불고 있는 가운데 금융감독원이 다섯 가지 위험 요인을 경고했다.① 전 세계서 법적으로 보증 못 받아요 금감원은 22일 ‘가상통화 투자 시 유의사항’을 통해 “가상통화는 우리나라는 물론 세계 모든 정부로부터 보증을 받지 못한다”며 “가상통화 거래소 등에 보유한 계정 잔액은 예금보험공사의 보호 대상이 아니다”라고 설명했다. 이어 가상통화는 발행자가 사용 잔액을 환급하거나 현금 또는 예금으로 교환할 의무가 없는 만큼 전자화폐나 선불전자지급수단에 해당하지 않는다고 덧붙였다. 가상통화로 인해 피해를 입더라도 법적으로 보호받을 길이 없다는 것이다. ② 급등락 땐 ‘일시 거래중지’도 없어요 가상통화는 가치 급등락 시 주식시장의 서킷브레이커와 같은 거래 일시 정지 제도 등이 없다. 따라서 투자자는 막대한 손실을 입을 수 있다. 금이나 원유처럼 실물로서 가치가 있는 것도 아니고 주식처럼 기업에 투자하는 것도 아니기 때문에 거래 상황에 따라 가격이 요동친다. ③ “고수익” 다단계 유사 코인은 사기 최근 등장한 유사코인은 다단계 방식을 통해 높은 수익률을 약속하지만 대부분 사기다. 이날 수원지검은 다단계 방식으로 가상통화를 팔아 140억원을 챙긴 사기단 6명을 붙잡아 구속 기소했다. ④ 전산시스템 취약하면 해킹 우려 가상통화는 분산원장(거래 참가자 모두에게 내용을 공개하는 디지털 장부) 기술을 기반으로 하기 때문에 보안성이 높고 해킹이 어려운 것으로 알려졌지만 실상은 그렇지 않다. 가상통화 거래소 등의 전산 시스템이 취약하면 이용자 계정이 해킹이나 위·변조될 위험이 있다. ⑤ 암호키 분실하면 맡긴 돈 못 찾아요 암호키가 분실되면 맡긴 가상통화를 찾을 수 없게 된다. 또 해킹 등 사고가 발생해도 이용자에게 손실을 떠넘기는 경우가 많다. 임주형 기자 hermes@seoul.co.kr

●블록체인 정보를 거래에 참여하는 모든 참여자에게 분산해 해킹을 막는 보안 기술. ‘공공 거래장부’라고도 부르며 비트코인 등 가상 화폐로 거래할 때 처음 적용됐다.

거래소 “수사기관 추적 당해 가상화폐로 자금세탁 불가능” “가상화폐를 이용하더라도 자금 세탁은 불가능함을 알려 드립니다.” 국내 대표적인 가상화폐 거래소인 코인원은 최근 홈페이지에 이런 공지를 띄웠다. 비트코인으로 대표되는 가상화폐는 블록체인이라는 새로운 네트워크를 이용하는 만큼 자금 세탁이 가능한지를 묻는 질문이 심심찮게 들어와서다.코인원 측은 “비트코인도 수사기관의 추적이 가능하다”면서 “이미 경찰청 사이버수사대가 블록체인 네트워크 모니터링 기법을 도입해 (비트코인) 이동경로를 쫓고 있다”고 안내했다. 4차 산업혁명 시대의 ‘미래 화폐’로 주목받는 비트코인이 각종 부작용에 시달리고 있다. 올 들어서만 가격이 3배나 폭등하는 이상 과열 현상을 보이면서 ‘한탕 치기’ 투기 대상으로 인식되고, 자금세탁이나 탈세 등 불법 거래에 악용하려는 시도가 늘고 있기 때문이다. 얼마 전 랜섬웨어(주요 파일을 암호화한 뒤 몸값을 요구하는 악성 소프트웨어)를 유포한 해커들이 수사기관의 추적이 어렵다는 이유로 비트코인을 합의금으로 요구한 사실이 알려지면서 더 몸살을 앓고 있다. 이달 들어 비트코인 가격은 롤러코스터다. 지난 11일에는 종가 기준으로 개당 3018.54달러(약 342만원)를 기록해 사상 처음으로 3000달러를 돌파했지만, 나흘 뒤인 15일에는 2456.92달러까지 곤두박질쳤다. 17일에는 낙폭을 약간 되찾아 2664달러(약 302만원)를 기록했다. 국내에선 최근 비트코인 수요가 급증하면서 외국보다 상당한 프리미엄이 붙어 거래되는 경우가 많다. 지난달 25일 가상화폐 거래소 ‘빗썸’에서는 비트코인이 개당 460만원대에 거래돼 신기록을 세웠다. 당시 미국 거래소 가격보다 50% 이상 비싼 것이었다. 해외 거래소에선 시민권자가 아니면 거래 계좌를 만들 수 없는 데다 계좌를 개설해도 비트코인 구매를 위해 송금하면 외국환거래법에 따라 감독 대상이 되는 등 제약이 따른다. 이 때문에 좀더 비싼 값을 지불하더라도 국내 거래소를 이용하는 것이다. 비트코인 투자에 나섰다가 그만둔 이모(28)씨는 “비트코인은 24시간 거래되는 데다 워낙 변동성이 커 하루에도 몇 번씩 대박과 쪽박을 오갔다”며 “주식 투자와는 비교도 할 수 없을 만큼 도박성이 강하다”고 털어놨다. 비트코인 가격이 폭등한 원인 중 하나는 마진거래와 신용거래 등 주식시장의 공매도와 비슷한 투자 기법이 존재하기 때문이다. 이에 빗썸은 오는 24일부터 비트코인에 대한 신용거래를 중단하기로 했다. 정부와 금융 당국은 지난해부터 태스크포스를 꾸리고 가상화폐에 대한 규제를 논의했지만 아직 결론을 내리지 못하고 있다. 금융위원회 관계자는 “가상화폐는 가격이 변동하는 등 법정 화폐와 본질적으로 다른 성격을 가지고 있는 만큼 해외 사례와 제도를 검토하고 있다”고 말했다. 임주형 기자 hermes@seoul.co.kr

“가상화폐를 이용하더라도 자금 세탁은 불가능함을 알려 드립니다.” 국내 대표적인 가상화폐 거래소인 코인원은 최근 홈페이지에 이런 공지를 띄웠다. 비트코인으로 대표되는 가상화폐는 블록체인이라는 새로운 네트워크를 이용하는 만큼 자금 세탁이 가능한지를 묻는 질문이 심심찮게 들어와서다. 코인원 측은 “비트코인도 수사기관의 추적이 가능하다”면서 “이미 경찰청 사이버수사대가 블록체인 네트워크 모니터링 기법을 도입해 (비트코인) 이동경로를 쫓고 있다”고 안내했다. 4차 산업혁명 시대의 ‘미래 화폐’로 주목받는 비트코인이 각종 부작용에 시달리고 있다. 올 들어서만 가격이 3배나 폭등하는 이상 과열 현상을 보이면서 ‘한탕 치기’ 투기 대상으로 인식되고, 자금세탁이나 탈세 등 불법 거래에 악용하려는 시도가 늘고 있기 때문이다. 얼마 전 랜섬웨어(주요 파일을 암호화한 뒤 몸값을 요구하는 악성 소프트웨어)를 유포한 해커들이 수사기관의 추적이 어렵다는 이유로 비트코인을 합의금으로 요구한 사실이 알려지면서 더 몸살을 앓고 있다.이달 들어 비트코인 가격은 롤러코스터다. 지난 11일에는 종가 기준으로 개당 3018.54달러(약 342만원)를 기록해 사상 처음으로 3000달러를 돌파했지만, 나흘 뒤인 15일에는 2456.92달러까지 곤두박질쳤다. 17일에는 낙폭을 약간 되찾아 2664달러(약 302만원)를 기록했다. 국내에선 최근 비트코인 수요가 급증하면서 외국보다 상당한 프리미엄이 붙어 거래되는 경우가 많다. 지난달 25일 가상화폐 거래소 ‘빗썸’에서는 비트코인이 개당 460만원대에 거래돼 신기록을 세웠다. 당시 미국 거래소 가격보다 50% 이상 비싼 것이었다. 해외 거래소에선 시민권자가 아니면 거래 계좌를 만들 수 없는 데다 계좌를 개설해도 비트코인 구매를 위해 송금하면 외국환거래법에 따라 감독 대상이 되는 등 제약이 따른다. 이 때문에 좀더 비싼 값을 지불하더라도 국내 거래소를 이용하는 것이다. 비트코인 투자에 나섰다가 그만둔 이모(28)씨는 “비트코인은 24시간 거래되는 데다 워낙 변동성이 커 하루에도 몇 번씩 대박과 쪽박을 오갔다”며 “주식 투자와는 비교도 할 수 없을 만큼 도박성이 강하다”고 털어놨다. 비트코인 가격이 폭등한 원인 중 하나는 마진거래와 신용거래 등 주식시장의 공매도와 비슷한 투자 기법이 존재하기 때문이다. 이에 빗썸은 오는 24일부터 비트코인에 대한 신용거래를 중단하기로 했다. 정부와 금융 당국은 지난해부터 태스크포스를 꾸리고 가상화폐에 대한 규제를 논의했지만 아직 결론을 내리지 못하고 있다. 금융위원회 관계자는 “가상화폐는 가격이 변동하는 등 법정 화폐와 본질적으로 다른 성격을 가지고 있는 만큼 해외 사례와 제도를 검토하고 있다”고 말했다. 임주형 기자 hermes@seoul.co.kr

2개월 새 가치 3억→7억 껑충 캠코 “주식과 유사… 공매 가능” 음란사이트 운영자로부터 압수한 7억원 상당의 비트코인이 국내 최초로 공매 시장에 등장할 전망입니다.지난 4월 경기남부지방경찰청 사이버수사대는 음란사이트 운영자인 안모(33)씨를 구속하고, 광고주 등 7명을 불구속 입건했습니다. 경찰은 안씨의 컴퓨터에서 216 비트코인이 든 계좌를 발견해 압수했습니다.안씨는 음란물 업계에서 거물로 통했습니다. 미국에 음란사이트 서버를 두고 회원을 무려 121만명이나 끌어모아 챙긴 돈이 약 17억원입니다. 그는 “추적이 불가능하다”는 점에서 비트코인을 선호했다고 합니다. 실제 비트코인으로 결제하는 회원들에게는 더 많은 음란물에 접근할 수 있는 권한을 부여하기도 했습니다. 문제는 범죄수익금으로 압수한 비트코인의 처리입니다. 통상 범죄수익으로 압수한 자산은 법원의 몰수 결정이 나면 한국자산관리공사(캠코)의 전자입찰 시스템인 온비드를 통해 공매합니다. 그런데 가상화폐는 공매 전례가 없습니다. 그렇다고 값나가는 범죄수익금을 창고에서 썩힐 수도 없는 노릇입니다. 이 비트코인은 압수 당시 가격이 2억 9000만원 정도였지만 두 달 사이 급등해 현재 시세가 7억원에 달합니다. 캠코는 일단 공매는 가능하다는 입장입니다. 공매 제외 대상에 포함되지 않았으니 처분은 가능할 것이라는 겁니다. 단, “공매의 주체가 경찰인 만큼 최종 판단은 경찰의 몫”이라는 단서를 달았습니다. 통상 공매는 처분 대상에 대한 기준 가격 없이 입찰자가 가격을 제시하는 방식입니다. 이 때문에 비트코인은 시세보다 다소 저렴한 가격에 낙찰될 거란 예상도 나옵니다. 실제로 미 연방수사국(FBI)은 2014년 마약 밀거래 사이트 ‘실크로드’ 수사 과정에서 결제수단으로 쓰인 14만 4000여 비트코인을 압수했는데 법무부를 통해 공매 절차를 진행했습니다. 경찰 관계자는 “앞으로도 가상화폐를 활용한 범죄가 증가할 것으로 예상되는 만큼 범죄수익금 환수 지침을 마련해야 한다”며 “관계부처 등과 논의해 조만간 최종 결정을 내릴 방침”이라고 말했습니다. 실제 공매가 진행된다면 국가기관이 가상화폐의 경제적 가치를 공식적으로 인정하게 되는 셈입니다. 금융회사는 물론 핀테크 업체들의 관심이 쏠리는 이유입니다. 유영규 기자 whoami@seoul.co.kr

“해커에 굴복한 나쁜 선례 남겨 한국업체 집중 표적될 것” 비판 “허술한 보안 반성 먼저” 지적 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다. 지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다 황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다. 황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다. 하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다. 해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다. 홍희경 기자 saloo@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

랜섬웨어 피해를 입은 웹호스팅업체 인터넷나야나가 매각 절차를 진행 중이다. 회사 자산으로는 해커가 요구한 돈을 마련하기가 어려워서다.랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드다. 인터넷나야나 관계자는 14일 “회사가 보유한 자산으로는 해커가 요구한 금액을 마련하기 어려워 매각을 진행 중”이라고 밝혔다. 이 관계자는 “매각 대금은 해커에게 파일 복구를 위한 대가로 넘겨질 것”이라고 설명했다. 인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 입었다. 서버가 감염되면서 서버와 연결된 웹사이트 3400여개도 줄줄이 감염됐다. 피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다. 인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 총 5억원가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다. 이후 회사는 해커와 협상을 통해 요구액을 낮춰왔다. 이 회사 황칠홍 대표는 이날 오전 10시쯤 홈페이지 공지를 통해 “해커와 협상을 통해 18억원까지 낮춘 상태”라고 밝혔다. 황 대표는 “몇몇 업체에 회사 지분을 모두 넘기는 법인지분매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다”며 “회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상할 예정”이라고 설명했다. 황 대표는 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”며 “해커와 협상이 최선의 선택이라 생각하며, 협상이 이뤄진다면 복구 확률이 더 높아질 것”이라고 전했다. 보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다. 웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다. 이 때문에 해커와 협상이 안 좋은 선례를 남길 수 있다는 우려가 나온다. 온라인뉴스부 iseoul@seoul.co.kr

음란사이트 운영자로부터 압수한 약 7억원 상당의 비트코인이 국내 최초로 공매 시장에 등장할 전망입니다. 지난 4월 경기남부지방경찰청 사이버수사대는 음란사이트 운영자인 안모(33)씨를 구속하고, 광고주 등 7명을 불구속 입건했습니다. 경찰은 안씨의 컴퓨터에서 216 비트코인이 든 계좌를 발견해 압수했습니다. 안씨는 음란물 업계에서 거물로 통했습니다. 미국에 음란사이트 서버를 두고 회원을 무려 121만명이나 끌어모아 챙긴 돈이 약 17억원입니다. 그는 “추적이 불가능하다”는 점에서 비트코인을 선호했다고 합니다. 실제 비트코인으로 결제하는 회원들에게는 더 많은 음란물에 접근할 수 있는 권한을 부여하기도 했습니다.문제는 범죄수익금으로 압수한 비트코인의 처리입니다. 통상 범죄수익으로 압수한 자산은 법원의 몰수 결정이 나면 한국자산관리공사(캠코)의 전자입찰 시스템인 온비드를 통해 공매합니다. 그런데 가상화폐는 한번도 공매 전례가 없습니다. 그렇다고 값나가는 범죄수익금을 창고에 썩힐 수도 없는 노릇입니다. 이 비트코인은 압수 당시 가격이 2억 9000만원 정도였지만 두 달 사이 급등해 현재 시세가 7억원에 달합니다. 캠코는 일단 공매는 가능하다는 입장입니다. 공매 제외 대상에 포함되지 않았으니 처분은 가능할 것이라는 겁니다. 단 “공매의 주체가 경찰인 만큼 최종 판단은 경찰의 몫”이라는 단서를 달았습니다. 통상 공매는 처분 대상에 대한 기준 가격 없이 입찰자가 가격을 제시하는 방식입니다. 이 때문에 비트코인은 시세보다 다소 저렴한 가격에 낙찰될 거란 예상도 나옵니다. 실제로 미 연방수사국(FBI)은 2014년 마약 밀거래 사이트 ‘실크로드’ 수사과정에서 결제수단으로 쓰인 14만 4000여 비트코인을 압수했는데 법무부를 통해 공매 절차를 진행했습니다. 경찰관계자는 “앞으로도 가상화폐를 활용한 범죄가 증가할 것으로 예상돼 범죄수익금 환수 지침을 마련해야 한다”면서 “관계부처 등과 논의해 조만간 최종 결정을 내릴 방침”라고 말했습니다. 실제 공매가 진행된다면 국가기관이 가상화폐의 경제적 가치를 공식적으로 인정하게 되는 셈입니다. 금융회사는 물론 핀테크 업체들의 관심이 쏠리는 이유입니다. 유영규 기자 whoami@seoul.co.kr