가상화폐 비트코인(Bitcoin)에 이어 이더리움(Ethereum)까지 연일 최고치를 기록하는 등 온라인 암호화화폐에 대한 관심이 뜨겁다. 비트코인은 사상 처음으로 3천달러를 넘어섰으며 이더리움 역시 월초와 비교해 2,839% 상승한 수치를 보여 상승세를 입증했다. 이처럼 물리적인 형태가 없는 온라인 가상화폐(디지털 통화)가 인기를 끌며, 전자화폐를 지급결제 수단으로 실생활에서 이용할 수 있는 점포 수도 점차 늘어나는 추세다. 국내에서는 비트코인으로 병원비 결제까지 가능한 병원까지 등장해 화제가 되고 있다. 서울 은평구에 위치한 연세알찬정형외과는 지난달 25일부터 내원한 환자가 비트코인과 이더리움으로 병원비를 결제할 수 있는 시스템을 도입했다. 이동규 대표원장은 “국내에서 비트코인과 이더리움에 대한 관심이 높은 것에 비해 이를 적용하는 병의원은 적은 현실이 안타까웠다”면서 “이를 적용한 후 부모님 대신 병원비를 결제하려는 자녀들이 편리하다는 반응을 보이고 있다”고 말했다. 비트코인의 장점은 결제 과정이 간편하다는 데 있다. 병원의 공식 사업자계좌와 연동된 전자화폐 지갑으로 환율에 맞춰 환산하여 송금하기만 하면 되는 것. 암호화화폐로 계산이 끝난 다음엔 병원의 사업자계좌로 원화로 이체되기 때문에 원화를 이용하여 병원계좌로 송금하는것과 다를 것이 없다. 새로운 앱이나 프로그램을 설치할 필요 없이 국내 거래소 어느곳에서든 병원의 공식 비트코인, 이더리움 계좌로 금액을 입금하기만 하면 돼 편의성은 더욱 높다. 병원의 사업자 계좌랑 연동되어 있기 때문에 기존 현금 또는 신용카드와 결제한 것과 동일하게 현금 영수증 발행은 물론, 소득공제 혜택도 받을 수 있다. 연세알찬정형외과 측은 암호화화폐들은 고도의 수퍼컴퓨터를 이용해야만 풀 수 있는 암호로 단단히 보호된 화폐이기 때문에 해킹에 안전하다는 입장이다. 이미 일본에서는 지난 4월 비트코인을 합법적인 정식 결제수단으로 인정하는 법안이 통과되었고, 러시아의 블라디미르 푸틴 대통령이 이더리움의 개발자인 비탈릭 부테린과 1:1로 회동하며 암호화화폐에 대한 국제적인 인지도와 정식 결제 수단으로 인정하는 국가들이 많아지고 있다. 국내에서도 전자화폐를 처음 도입한 병원이 등장한 만큼, 대중적인 결제 수단으로 자리매김할 수 있을 지 귀추가 주목된다. 온라인뉴스부 iseoul@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

삼성전자 제치고 몸값 천정부지 日 공식화폐 인정 여파 수요 몰려 ‘금일까 튤립일까.’ 온라인 가상화폐 비트코인(Bitcoin)의 몸값이 올 들어 천정부지로 치솟으면서 가치평가가 새롭게 이뤄지고 있다. 몇 년 전만 해도 일부 네티즌 사이에서 장난처럼 거래됐던 비트코인은 이제 삼성전자 주식 1주보다 비싼 존재가 됐다.인류 역사에서 가장 오랫동안 가치를 인정받은 금을 대신할 새 안전 자산이 될 것이라는 기대감이 나온다. 그러나 17세기 네덜란드 경제의 비극으로 기록된 ‘튤립 투기’를 연상시킨다는 우려도 존재한다. 6일 비트코인 정보제공업체 코인데스크에 따르면 지난 5일(현지시간) 비트코인은 종가 기준 개당 2736.59달러(약 306만원)에 거래됐다. 올해 1월 1일 거래 가격이 997.69달러였으니 5개월여 만에 2.74배나 오른 것이다. 지난달 초만 해도 1500달러선에서 거래됐으나 한 달 새 1200달러 가까이 폭등했다. 국내에서 가장 비싼 주식인 삼성전자(5일 기준 주당 229만 7000원)보다 훨씬 높은 몸값을 자랑한다. 비트코인은 2009년 ‘사토시 나카모토’라는 익명의 프로그래머가 개발한 가상화폐다. 컴퓨터에 프로그램을 설치하고서 복잡한 수학 문제를 푸는 ‘채굴’(mining)을 통해 얻을 수 있다. 초기에는 개인 컴퓨터로도 채굴이 가능했으나 최근에는 문제가 기하급수적으로 어려워져 수십 대의 슈퍼컴퓨터를 돌려야 가능하다. 따라서 일반인은 개인 간 거래나 사설 거래소를 통해 돈을 주고 산다. 국내에만 ‘빗썸’ 등 10여개의 비트코인 거래소가 있다. 비트코인 가격이 최근 급등한 이유는 중국과 일본을 중심으로 수요가 크게 늘었기 때문이다. 특히 일본은 법 개정을 통해 다음달부터 비트코인을 공식 지급결제수단으로 인정하고, 올해 안에 26만개의 점포에서 이용할 수 있도록 할 전망이다. 국내에선 아직 사용 가능한 곳이 80여곳에 불과하지만 중국·일본을 따라 점점 투자 열풍이 불고 있다. 전 세계 비트코인 거래량 중 한·중·일 3국이 차지하는 비중은 절반에 육박한다. 비트코인의 가치는 중앙은행 통화정책 등의 영향을 받지 않기 때문에 일부 고액 자산가들은 안전 자산으로 여긴다. 중국에선 최근 위안화 약세가 지속되자 비트코인이 대체투자로 인기를 끌었다. 비트코인은 또 2145년까지 2100만개까지만 발행되며 이미 1600만개가 채굴됐다. 희소성이 있고 국경을 뛰어넘어 가치를 인정받는다는 점에서 ‘제2의 금’이 될 자격을 어느 정도 갖췄다. 하지만 17세기 네덜란드 튤립을 떠올리는 이들도 많다. 당시 네덜란드는 터키를 통해 튤립을 들여왔는데, 귀족 사회에서 큰 인기를 끌자 투기 열풍이 불었다. 한 달 새 50배나 가격이 폭등하며 집 한 채 값에 육박했다가 순식간에 거품이 꺼졌다. 한대훈 SK증권 연구원은 “비트코인이 새로운 화폐로 인정받거나 금과 같은 안전 자산으로 발돋움할지, 각국 정부의 외면을 받아 소멸할지는 아직 알 수 없다”면서 “단 비트코인이 단순한 송금수단을 넘어 결제수단으로도 점점 지위를 획득하고 있는 건 분명하다”고 말했다. 임주형 기자 hermes@seoul.co.kr

환각성이 강한 신종 마약인 ‘LSD 스티커’를 국제우편으로 밀수하려 한 대학생이 검찰에 붙잡혔다. 부산지검 강력부(부장 정종화)는 마약류 관리에 관한 법률 위반 혐의로 대학생 A씨를 붙잡아 조사하고 있다고 1일 밝혔다. 검찰에 따르면 A씨는 지난달 18일 네덜란드로부터 LSD가 흡착된 스티커 10장을 국제 통상 우편으로 밀수입하려 한 혐의를 받고 있다. LSD는 필로폰보다 환각효과가 훨씬 큰 것으로 알려졌다. A씨는 인터넷 암시장으로 불리는 ‘딥 웹’에 올라온 광고를 보고 비트코인(디지털 화폐)으로 대금을 송금한 뒤 국제특송으로 LSD 스티커를 밀수입하려 한 혐의를 받고 있다. 검찰은 또 필로폰 707ｇ을 밀수입했다가 외국으로 달아난 나이지리아 여성을 6년여 만에 붙잡아 구속기소했다. 나이지리아인 B씨는 공범인 나이지리아인과 함께 2011년 1월 나이지리아에서 필로폰 707ｇ을 국내로 몰래 들여와 한국인 C씨에게 5500만원을 받고 판 혐의를 받고 있다. 나이지리아 공범과 한국인 C씨는 실형을 받았지만 B씨는 2011년 4월 나이지리아로 출국해 인터폴에 적색 수배됐다. 지난해 7월 그리스에서 B씨가 검거됐고 10개월에 걸친 범죄인 인도 청구 절차 끝에 지난달 부산지검 수사관들이 그리스에서 B씨 신병을 넘겨받아 국내로 송환한 뒤 최근 구속기소했다. 검찰은 또 미국으로부터 필로폰 100ｇ을 국제특송우편으로 밀수입한 2명을 붙잡아 D씨를 구속기소하고 공범을 불구속 기소했다. 부산 김정한 기자 jhkim@seoul.co.kr

이른바 강남패치(사생활이 문란한 남성을 폭로하는 SNS 글)·한남패치(유흥업소 종사 여성을 폭로하는 SNS 글)에서 본 허위사실을 자신이 만든 인터넷 사이트에 올리고는 삭제를 요청하는 피해자에게 돈을 뜯어내려 한 20대에게 집행유예가 선고됐다. 서울중앙지법 형사5단독 조형우 판사는 정보통신망법상 명예훼손 및 공갈미수 혐의로 기소된 김모(29)씨에 대해 징역 1년 6개월에 집행유예 2년을 선고하고 200시간의 사회봉사를 명령했다. 김씨는 지난해 6~7월 28회에 걸쳐 강남패치·한남패치에 있는 글을 자신이 만든 인터넷 사이트에 올린 혐의로 불구속 기소됐다. 조사 결과 김씨는 자신이 올린 글을 보고 연락해 온 피해자에게 210만~220만원을 달라고 요구하고, 기록이 남지 않는 비트코인으로 받으려 했다. 서유미 기자 seoym@seoul.co.kr

삼성카드는 최근 갤럭시S8 출시를 맞아 중고 휴대전화 매매업을 본격 준비 중이다. 고객이 남은 할부금 대신 반납한 중고 휴대전화를 유통업체에 판매하는 것이다. BC카드는 중소기업과 함께 자체 브랜드(PB) 제품을 만들고 티슈, 세제 등 25종의 상품을 온라인몰에서 판매할 예정이다.이는 금융 당국이 2015년 10월 카드사의 부수업무를 이른바 ‘네거티브’ 규제로 바꾸면서 생긴 새로운 수익 창출 방식이다. 네거티브 규제란 불허하는 것을 제외하고 모두 허용하는 방식이다. 허용된 업무만 할 수 있는 ‘포지티브’ 규제의 반대 개념으로 규제의 폭이 좁아진다는 면에서 업계는 네거티브 규제를 반긴다. 시중은행 관계자는 “알리바바와 같은 글로벌 정보통신기술(ICT) 기업은 전자상거래를 바탕으로 폭넓은 금융서비스를 하면서 경쟁력 있는 세계적 기업이 됐다”면서 “하지만 국내 금융사의 전자상거래 서비스는 기존 금융회사 고객사들만을 대상으로 제공할 수 있어 한계가 명확하다”고 지적했다. 새 정부의 핵심 정책 방향성을 잡는 국정기획자문위원회가 출범하자 은행연합회는 은행권의 대표적 숙원사업을 모아 조만간 전달한다. 그중 하나가 ‘네거티브’ 규제 전환이다. 예를 들어 미쓰비시 도쿄UFJ은행은 내년부터 가상화폐 비트코인의 기반 기술인 ‘블록체인’을 활용, 글로벌 은행과 차세대 국제송금 서비스를 시작한다. 하지만 한국은 ‘디지털 화폐에 대한 규제사항’이 마련돼 있지 않아 비트코인을 활용한 해외송금을 할 수 없다. 네거티브 규제로 전환되면 이런 문제가 해결된다는 게 은행권의 생각이다. 은행권 ‘민원’엔 한 금융기관이 모든 금융 업무를 담당할 수 있게 하는 겸업주의를 인정해 달라는 내용도 담겨 있다. 하영구 은행연합회장은 최근 열린 아시아개발은행(ADB) 연차총회에서도 “은행별·증권별 업무를 나누지 말고 겸업주의를 허용해 공정경쟁을 유도하면 혁신적 금융서비스를 만들 수 있다”고 강조했다. 그간 은행·증권이 밥그릇 싸움을 벌였던 법인지급결제, 신탁업 허용 등 업권별 칸막이를 모두 풀고 오로지 실력으로 고객에게 평가를 받자는 의미다. 또 은행연은 개인정보보호 관련 규제도 풀어 달라고 요청할 예정이다. 은행연 관계자는 “행정자치부가 갖고 있는 지문 정보를 금융기관이 신분 확인에 활용할 수 있게 하고 블록체인 역시 관련 규제를 걷어내야 4차산업 혁명이 도래할 수 있다”고 말했다. 새 정부가 폐지 방침을 밝힌 성과연봉제에 대해서도 은행들은 “노사 합의를 바탕으로 계속 진행돼야 한다”는 입장을 전달할 방침이다. 백민경 기자 white@seoul.co.kr

불법게임조작 프로그램(게임핵)을 개발, 판매해 수억원을 챙긴 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 24일 게임산업진흥법 위반 혐의로 김모(24·서울)를 구속하고 이모군(18·인천)과 박모군(15·충남)을 불구속 입건했다. 이들은 지난해 6월 9일부터 지난 10일까지 서울 소재 주택 등 3곳에서 자신들이 직접 개발한 넥슨사의 ‘서든어택’의 오토에임 게임핵 프로그램을 1200여명에게 판매해 4억원의 부당이득을 챙긴 혐의를 받고 있다. 이들이 판매한 게임핵 프로그램은 게임제작사의 보안프로그램 탐지를 피해 게임실행 데이터값을 변조해서 게임 이용자의 마우스 조작 없이도 게임 내 상대방의 캐릭터를 자동으로 조준하는 오토에임 기능을 하는 불법프로그램이다. 이로 인해 게임운영사인 넥슨은 기존 가입자들이 빠져나가는 등 큰 피해를 입은 것으로 알려졌다. 이들은 또 이용자들의 컴퓨터를 좀비PC로 활용하면서 같은 종류의 게임핵을 파는 경쟁 사이트 2∼3곳에 주기적으로 디도스(DDoS·분산서비스거부) 공격을 하기도 했다. 서울, 인천, 충남에 각각 거주하는 피의자들은 이 같은 게임핵을 파는 인터넷 사이트에서 알게 돼 메신저로 범행을 공모했다. 김씨는 홈페이지 관리, 이군은 회원관리 프로그램 제작, 장군은 게임핵 개발 등으로 역할을 분담했다. 이군과 장군은 중학교를 졸업하고 게임과 조작 범행에 빠져 고교 진학을 포기했다고 경찰은 전했다. 또 이들은 수사기관의 추적을 피하기 위해 게임핵 판매 대가로 가상화폐인 비트코인이나 문화상품권을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

온라인 가상화폐 비트코인이 돈 되는 ‘안전자산’으로 뜨고있다. 2009년 비트코인이 개발된 이래 처음으로 홍콩거래소 비트코인값이 2000달러 선을 넘었다.미국·브라질의 정정불안과 함께 일본·중국의 폭발적 수요가 비트코인값을 끌어올리고 있는 모습이다. 블룸버그 집계에 따르면 비트코인 대비 달러 환율은 22일 오전 10시(이하 한국시간) 1비트코인당 2,085.21달러까지 치솟으며 사상최고치를 경신했다. 비트코인은 이달 16일까지 하더라도 1,700달러대에서 움직였지만 17일 1,800달러,19일에는 1,900달러를 돌파하며 가파른 속도로 올랐다. 비트코인은 2009년 개발된 가상화폐로 중앙은행 등 발행기관의 통제 없이 이용자 간 P2P(다자간 파일공유) 기술로 거래되는 것이 특징이다. 비트코인 가치가 급등한 것은 일본과 중국 투자자들이 호재를 노리고 비트코인을 대거 사들였기 때문으로 보인다. 일본은 지난달 초 비트코인을 합법적인 결제 수단으로 인정하는 법안을 통과시켰다. 이후 일본 시중은행이 비트코인은 엔화나 달러화처럼 거래할 것이라는 관측까지 나오면서 인기가 치솟았다. 가상화폐 모니터링 사이트인 크립토컴페어닷컴에 따르면 비트코인 전체 거래액 가운데 일본의 비중은 사흘 만에 40%에서 55%로 급증했다. 중국에서도 홍콩 비트코인 거래소 비트피넥스의 비트코인이 미국 달러로 쉽게 교환될 것이라는 기대 덕에 비트코인 수요가 치솟았다. 아크 인베스트의 크리스 버니스케 애널리스트는 중국과 미국 비트코인 거래소의 비트코인 가격 차이가 일주일 만에 20%에서 5%로 좁아졌다고 지적했다. 또 미국과 브라질에서 각각 대통령 탄핵 가능성이 흘러나오면서 투자자들이 새로운 투자처를 찾아 움직인 것 역시 영향을 미친 것으로 보인다. 일부 애널리스트는 미래에는 디지털 화폐가 마치 금처럼 안전자산으로 자리매김할 것이라고 기대하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

국내외를 막론하고 금융권을 넘어 공공기관, 정보기술(IT) 기업에서 블록체인 기술을 도입했다거나 테스트를 추진하기로 했다는 소식이 연일 쏟아지고 있다. 우리는 아직까지 블록체인 하면 핀테크, 금융산업과 연관지어 생각하고 있지만, 글로벌 IT 대기업들은 ‘4차 산업혁명’의 주인공으로 비트코인의 핵심 기반이 되는 블록체인 기술에 관심을 쏟고 있다.인류의 역사에서 기술적 혁신과, 이로 인한 사회·경제적 큰 변화가 나타난 시기를 우리는 ‘산업혁명’이라 부른다. 4차 산업혁명은 지난해 1월 스위스 다보스에서 열린 세계경제포럼에서 클라우스 슈밥 회장이 처음 언급한 개념이다. 세계경제포럼은 전 세계 기업인, 정치인, 경제학자 등 전문가 2000여명이 모여 세계가 당면한 과제의 해법을 논의하는 자리인데, 과학기술분야가 주요 의제로 선택된 것은 포럼 창립 이래 최초였다. 4차 산업혁명의 핵심 키워드는 융합과 연결이다. 인공지능(AI), 로봇, 블록체인 등 신기술이 우리 산업분야에 유기적으로 연결되면서 산업의 패러다임 변화가 시작되고 있는 것이다. 그러나 시스템과 정보기술이 공존하고 결합하면서 어디까지 공개하고 어디까지 연결할 것인지, 그리고 그것들이 민감하고 중요한 정보들이라면 어떻게 관리할 것인지 등 수많은 보안 이슈들이 생겨날 수밖에 없다. 이에 대한 해법으로서 바로 블록체인이 주목받고 있는 것이다. 블록체인은 무엇보다 기존 중앙집중형 네트워크 기반의 인프라를 뛰어넘는 높은 보안성, 확장성, 투명성 등을 보장하는 것이 가장 큰 매력이다. 이러한 특성으로 인해 전 세계적으로 가장 민감한 정보를 다루고 있는 금융업계에서 가장 먼저 블록체인의 적용 가능성을 시험 중이다. 국내 대부분의 금융회사들도 블록체인 기술의 잠재력에 관심을 갖고 업무 적용을 적극적으로 모색하고 있다. 조만간 해외 송금, 자산거래 등 다양한 금융서비스가 출시될 예정이다. 특히 인터넷전문은행 등장으로 비용을 줄이면서 안전하게 금융거래를 지원할 수 있는 시스템 중 하나로 블록체인이 주목받고 있다. 차세대 인증 플랫폼으로도 블록체인이 사용될 것이라는 기대감이 크다. 금융위원회 또한 금융권 공통 컨소시엄 출범 및 비트코인 등 가상화폐의 제도권 편입을 추진하겠다고 밝혀 블록체인 도입이 가속화될 전망이다. 물론 블록체인이 마법과 같이 모든 문제에 대한 해답이 될 수는 없다. 대표적으로 관리적 측면에서 신뢰를 보장해주는 제3의 외부기관이 존재하지 않기 때문에 참여자 간 서로 다른 의견이 나타났을 경우나 분쟁이 발생했을 경우에 해결이 쉽지 않다. 또한 합의된 거래에 대해 어디선가 잘못된 거래가 발생하더라도 책임 소재가 불분명하기 때문에 통제가 쉽지 않다. 사고에 대한 책임을 묻거나 블록체인의 특성상 거래를 철회할 수 있는 방법도 매우 어렵다. 따라서 이러한 문제를 해결하기 위해 참여자들의 역할과 책임을 명확히 하고, 그에 대한 대안이 다각적 측면에서 체계적으로 모색되어야 한다. 블록체인은 인프라이자 플랫폼 측면에서 비단 금융산업 이외에도 활용될 수 있는 영역이 매우 넓다. 따라서 금융산업을 넘어 부동산, 유통, 귀금속 거래 등 다양한 산업 분야로 블록체인을 활용하고자 하는 움직임이 감지된다. 해외에서는 금융분야뿐만 아니라 다양한 산업 분야에 블록체인 기술이 시도되고 있다. IBM 등 글로벌 IT 기업 중심으로 기술 개발에 박차를 가하고 있는 것이다. 블록체인이 기술적 거품이 아닌 실제 신뢰와 소통이 가능한 서비스로서, 4차 산업혁명의 핵심기술로서 진짜 주인공이 될 날이 머지않았다. 국내외 디지털 금융과 금융 당국의 빠르고 거친 행보를 기대해 본다.

미국에 서버를 둔 회원 121만여명 규모의 음란물 사이트인 ‘AVSNOOP.club’ 운영자가 사이트 개설 3년 5개월여 만에 경찰에 붙잡혔다. 경기남부지방경찰청 사이버수사대는 아동청소년의 성보호에 관한 법률 위반·정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 AVSNOOP 운영자 안모(33)씨를 구속했다고 16일 밝혔다.경찰은 AVSNOOP에 아동·청소년 음란물을 포함한 다수의 음란물이 게재된 것을 보고 수사에 착수했지만 난관에 부딪혔다. 운영자 안씨가 관계자들과 텔레그램으로만 연락했으며, 비트코인을 통해 수익을 올리고 있었기 때문이다. 그러나 경찰은 한 비트코인 거래소에서 안씨의 로그 기록을 확보한 뒤 위장 수사를 벌여 안씨를 검거하고 비트코인 지갑 14개 216BTC(4억 7000여만원 상당)와 현금 2700만원, 1억원 상당의 아우디 승용차를 압수했다. 범죄수익으로 올린 비트코인을 압수한 사례는 이번이 처음이라고 경찰은 설명했다. 한상봉 기자 hsb@seoul.co.kr

“워너크라이 이전 버전 사용” .hwp 암호화 등 북한 수법 구글 등 외국보안업체들도 “北 해킹 그룹 코드와 유사” 軍당국, 인포콘 한 단계 격상 지난 12일부터 전 세계 컴퓨터 시스템을 덮친 ‘워너크라이’ 랜섬웨어 악성코드 공격의 배후가 북한일 가능성이 제기됐다. 특히 해외에서 이 같은 분석이 나오기 한 달 전인 지난 4월 이미 국내 보안 전문가들이 워너크라이의 전신 격인 ‘워너크립터 1.0’을 통해 북한 소행임을 파악한 사실도 새롭게 드러났다. 북한 사이버전을 연구하는 한 전문 연구 그룹은 워너크라이 사태가 발생하기 전인 지난 4월 10일 페이스북 계정에 “비너스로커에 이어 북한에서 제작된 것으로 추정되는 또 다른 랜섬웨어(워너크립터 1.0)가 확인됐다”는 글을 올린 사실이 16일 밝혀졌다. 지난해 말부터 올 초까지 유행했던 비너스로커 랜섬웨어는 국내에서 널리 사용되는 압축 프로그램과 한글로 된 정교한 파일명을 사용하는 등 한국인을 타깃으로 한 랜섬웨어였다. 비너스로커를 진화시킨 게 워너크립터 1.0이다. 워너크립터 1.0은 워너크라이 랜섬웨어의 전신으로 중국어 코드가 포함돼 있고 한글과 컴퓨터의 확장자(.hwp)를 암호화 대상으로 넣고 있어 북한 소행이 유력하다는 분석이 제기된다. 해당 그룹은 북한의 랜섬웨어 공격이 ‘비너스로커→워너크립터 1.0→워너크라이’로 진화해 온 것으로 추정한다. 해당 그룹에 속해 있는 보안 전문가는 “북한이 시야를 넓혀 이제 전 세계를 상대로 비트코인(가상화폐)을 통한 외화벌이를 하고 있다”고 분석했다. 해외에서도 북한 소행이 유력하다는 분석이 제기됐다. 가디언 등에 따르면 러시아 사이버 보안업체 카스퍼스키는 이번 사태를 일으킨 악성코드 워너크라이의 초기 버전이 북한과 연계된 해킹그룹 ‘래저러스’(Lazarus)가 만든 코드와 유사하다고 지적했다. 래저러스는 2014년 11월 영화사인 소니픽처스를 해킹했다. 구글 정보보안 전문가인 닐 메타도 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) ‘캔토피’의 2015년 초기 버전 코드가 지난 2월 워너크라이의 초기 버전에서 발견됐다고 설명했다. 한편 군 당국은 이와 관련해 지난 14일 정보작전방호태세인 ‘인포콘’을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 한 단계 격상했다고 밝혔다. 윤수경 기자 yoon@seoul.co.kr 하종훈 기자 artg@seoul.co.kr 박홍환 전문기자 stinger@seoul.co.kr

전 세계 가상화폐 거래량의 90% 실체 없고 익명 거래…추적 못해 가격 1센트서 1900弗로 치솟아 “범죄·탈세 악용” 규제 목소리“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래 내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠. 월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버 공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학 문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한 번에 채굴할 수 있는 양이 반감되고, 수학 문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

세계를 강타한 사상 최대의 랜섬웨어 공격이 15일부터 본격적으로 확산될 가능성이 있다는 경고가 나왔다. 지난 12일부터 동시다발 공격으로 세계 150여개국에서 20여만건의 피해를 초래한 ‘워너크라이’ 랜섬웨어가 이번 주 강력해진 변종을 통해 확산돼 피해 규모가 더욱 증폭될 수 있다고 AP통신 등이 14일 보도했다. 특히 사이버 공격 이후 처음으로 돌아오는 월요일인 만큼 근로자가 모두 업무에 복귀해 컴퓨터를 켜면서 추가 피해가 발생할 수 있다는 우려감이 커졌다. 영국 20대 청년이 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 활성화한 뒤 한고비를 넘기는 듯했지만 15일 새벽 변종이 등장하며 피해는 크게 늘어날 전망이다. 파이낸셜타임스는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다. 문제는 공격에 사용된 랜섬웨어가 네트워크상에서 스스로 확산되는 성질이 있는 까닭에 감염 확산 속도가 빠르다는 데 있다. 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 “사이버 공격은 아직 끝나지 않았다”고 내다봤다. 이번 랜섬웨어 공격의 배경 중 하나로 거래기록 추적이 어려운 가상화폐 ‘비트코인’이 지목되고 있다. 워너크라이 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하는 등 비트코인이 해커들의 금전 거래 수단으로 활용된다는 지적이다. 각국 정부 관계자와 전문가도 각 기관과 기업체에 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구했다. 영국 정보기관 관계자는 기업체에 이번 주 “아주 큰 규모의” 추가적인 사이버 공격에 대비해야 한다고 강조했다. 이런 가운데 도널드 트럼프 미 대통령은 랜섬웨어 공격 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다. 보서트 안보보좌관 주재 회의와 별개로 고위급 안보 관련 참모도 13일 별도의 대책회의를 개최했다. 로이터통신은 “미 연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾고자 노력 중”이라고 전했다. 김규환 선임기자 khkim@seoul.co.kr

“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일 밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠.월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한번에 채굴할 수 있는 양이 반감되고, 수학문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람들이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

지난 12일부터 전세계를 강타하고 있는 ‘워너크라이(WannaCry)’ 랜섬웨어가 12만대가 넘는 컴퓨터를 감염시킨 것으로 집계됐다. 이 랜섬웨어의 감염 상황을 실시간으로 집계중인 맬웨어테크닷컴 사이트(https://intel.malwaretech.com/botnet/wcrypt/?t=1m&bid=all)에 따르면 한국시간 13일 오후 6시 30분까지 감염 사례는 12만 5480건이었다.워너크라이 랜섬웨어는 영어와 한국어를 포함해 다국적 언어를 지원하며, 암호화된 파일을 푸는 대가로 300∼600달러(한화 34만∼68만원) 상당의 비트코인(가상화폐)을 요구하는 악성 프로그램이다. 이 시간 기준으로 랜섬웨어에 감염된 컴퓨터 중 온라인으로 활동을 계속하고 있는 것으로 보이는 사례는 분당 1200건 내외다. 감염 사례는 모든 대륙에서 발견됐으며, 러시아·영국·유럽·인도·미국·대만 등에 특히 많았고 한국·일본·중국 등에서도 사례가 여럿 발견됐다. 러시아 경찰을 관할하는 내무부에서 적어도 1000대의 컴퓨터가 감염됐으며, 러시아의 대형 이동통신사 ‘메가폰’도 공격을 받았다. 또 영국 국민보건서비스(NHS) 산하 40여개 병원이 이번 랜섬웨어 공격으로 진료에 차질을 빚었다. 한국에서는 서울시내 한 대학병원에서 감염 의심 징후가 나타났으며, 일부 기업과 상가 등에서도 감염 사례가 확인되고 있다. 한 누리꾼은 인터넷 커뮤니티에 한글로 된 워너크라이의 협박 메시지(랜섬노트)를 올리며 ‘어제 밤 8시쯤 회사 컴퓨터가 자동 재부팅되더니 이런 메시지가 떴다’고 적었다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr