30대 직장인 A씨. 그는 얼마 전 랜섬웨어에 감염되는 충격적인 경험 속에서 처음으로 ‘비트코인’이라는 단어를 알게 되었다.


IT 업체에서 일하는 40대의 B씨. 출근 길에 뉴스를 보던 그녀는 난감함과 안도감을 동시에 느꼈다. 펀드 대신 ‘비트코인’에 투자해볼까 했는데, 중국 정부가 자본유출 억제를 위해 비트코인에 대한 통제를 강화하자 비트코인 시세가 곤두박질쳤다는 것이다.


60대 주부 C씨. 주말 인기 예능 프로그램에서 요란스럽게 퀴즈 코너가 진행되는 데 궁금한 것이 생겼다. 마침 오랜만에 거실에 나타난 20대 아들에게 물었다. “비트코인이라는 게 뭐니?” “저기 답 써있네요, 가상화폐라고...”


시큐리티레터 독자들은 ‘랜섬웨어’ 덕분(?)에 익숙하지만, 대다수의 사람들은 어디선가 ‘비트코인’이란 이름을 듣고 머릿속 ‘상식 서랍’ 한 켠에 넣어두었을 것이다. 최근에는 재테크에 관심 있는 사람들 사이에서 자주 오르내리는 것이 바로 비트코인이다. 그러나 여전히 많은 사람들은 비트코인이 낯설거나 어렵게만 느껴진다. 혹시 그 언젠가의 ‘도토리’를 떠올리는 사람이라면 가상화폐를 넘어 새로운 투자 대상으로, 그리고 사이버 범죄에도 등장하는 존재에 놀랄 준비를 하자.

Bit_01.jpg

(*이미지제공: igorstevanovic/shutterstock.com)

비트코인이 뭐길래? 가상화폐 비트코인과 실물화폐의 차이
비트코인(BitCoin)이 화폐인지 아닌지를 두고 아직도 논란이 일고 있지만 비트코인은 2008년 나카모토 사토시라는 프로그래머가 만든 디지털 화폐이다. 화폐처럼 사용되지만 물리적으로 만질 수 없는 가상 화폐로, 실물 화폐는 통화를 발행하고 관리하는 중앙권력이나 중간상인이 있지만 비트코인은 없다는 것도 다른 점이다. 

비트코인은 지갑 파일 형태로 저장되며 이 지갑에는 각각의 고유 주소가 부여되고 이를 기반으로 거래가 이루어진다. 고 컴퓨터에서만 거래되며 거래 내용은 서버를 거치지 않고 개인과 개인 간 P2P 방식으로 진행된다.

특히 비트코인에 세계가 열광하는 이유는 투명성과 강력한 보안구조에 있다. 비트코인의 거래는 P2P 기반의 분산 데이터베이스에 의해 이루어지며 공개 키 암호화 방식으로 거래를 수행하기 때문이다. 

이 같은 비트코인이 카카오톡이나 일부 게임에서 사용하는 가상화폐와 무엇이 다를까? 해당 프로그램 내에서만 국한된 이들 가상화폐와 달리 비트코인은 사용 범위의 제한이 없다. 2009년 비트코인이 등장한 이후 아마존이나 푸들러 같은 세계의 수많은 인터넷 기업들이 비트코인을 결제의 수단으로 사용하고 있다. 

비트코인을 현금으로 바꿔서 인출할 수 있는 현금자동입출금기가 등장했는가 하면 자동차나 부동산 판매 대금도 비트코인으로 받는 곳도 있다. 일본의 경우 비트코인을 취급하는 점포가 5000개가 넘는다. 일반 쇼핑몰은 물론이고 음식점, 미용실 등 생활 기반형 점포에서도 비트코인을 취급하고 있다. 그러나 아직 국내에서는 비트코인을 받는 곳이 많지 않다. 

비트코인의 역기능: 탈세, 투기, 사이버 범죄
비트코인의 이런 장점과 달리, 탈세에 악용될 수 있다는 단점도 지적된다. 익명성을 갖고 있기 때문이다. 비트코인의 거래에 이용되는 전자지갑은 숫자와 문자가 뒤섞인 고유의 주소를 가진다. 1:1 방식의 거래라서 익명성이 가장 큰 특징이며, 이런 익명성 때문에 각종 불법자금거래의 온상이 된다는 우려가 크다. 누구에게 얼마를 줬는지, 제3자가 알 수 없으며 송금이나 수금이 기록되지만 그것이 누구인지 드러나지 않는다. 때문에 비트코인을 사용하면 거래 내역을 추적하는 것이 사실상 불가능하다. 인터넷 암시장에서 비트코인이 주로 거래되는 것도 바로 이런 이유에서다. 

Bit_02.jpg


(*이미지제공: hin255/shutterstock.com)

이런 점을 악용해 랜섬웨어 감염 시 특히 비트코인을 요구하는 경향이 많다. 보통 1비트코인(2월 현재 한화로 120만원) 내외를 요구하는데, 지난해 국내 비트코인 전체 거래 금액의 1.5% 정도가 랜섬웨어 공격자에게 보내진 것으로 분석됐다. 한국랜섬웨어침해대응센터에 따르면 지난해 랜섬웨어 피해를 입은 사람이 13만명인데 이 가운데 100억원 가량이 랜섬웨어 복구를 위해 지불됐다는 것이다. 이처럼 랜섬웨어는 비트코인을 통해 전세계 해커들에게 최대의 수익원으로 자리잡고 있다. 이는 역설적으로 랜섬웨어에 감염될수록 비트코인 지불액도 증가, 비트코인 시장 성장과 비례하고 있다. 이 밖에도 무기 거래 자금, 마약, 정치자금 등이 비트코인으로 거래되었다는 뉴스 보도를 심심치 않게 볼 수 있다.

또한 비트코인의 화폐 가지가 유가증권처럼 여러 요인에 의해 유동적으로 바뀌기 때문에 투자 가치로서 부족함이 없다는 점도 시장 성장을 부채질하고 있다. 지난 2009년 미국 연방준비제도의 양적 완화 정책과 함께 달러화 가치가 하락하면서 대안 화폐로 언급되기 시작하던 비트코인은 2013년 즈음부터 빠르게 성장했다. 특히 지난 2016년 브랙시트와 미국 대선의 영향으로 일부 국가 투자자들이 비트코인을 사들이면서 한때 1비트코인이 140만원까지 치솟기도 했다. 그러나 최근 자본 유출 억제 등의 목적으로 중국 정부가 비트코인 통제 강화하자 비트코인 시세가 급락했다. 이처럼 비트코인의 불안정성 등을 이유로, 전문가들은 일반적인 주식 거래나 파생 상품 거래에 비해 상대적으로 비트코인 투자의 위험성이 더 크다고 평가하고 있다. 

비트코인, 어디서 구하나?
그렇다면 비트코인은 어디서 어떻게 구할 수 있을까? 비트코인을 얻는 법은 크게 세 가지다. 첫 번째는 채굴(mining)하는 것. 금을 캐는 것 같다고 해서 채굴이라고 부르는데 복잡한 암호를 푸는 계산 과정을 마치면 발행되는데 채굴하려면 슈퍼컴퓨터급의 엄청난 시스템이 필요하다. 둘째는 남이 채굴한 비트코인을 사는 것인데, 거래소라는 곳을 통해 현금을 지불하고 비트코인을 받는다. 셋째는 비트코인을 받고 물건을 파는 것이다. 일반적으로 두 번째 방법인 거래소를 통해 비트코인을 구입하는 게 가장 쉽다.

우리나라에도 비트코인 거래소가 몇 군데 있다. 여기서 비트코인을 구입하는 방법은 대부분 비슷하다. 먼저 회원 가입을 하고 난 후 인증 절차를 마치면 입금할 수 있는 자격이 생긴다. 자신의 가상계좌번호로 입금을 하고 이걸로 비트코인을 구매할 수 있는데, 현재 시세로 구입하는 방법과 주식처럼 트레이딩을 해서 원하는 가격에 구입하는 두 가지 방법이 있다. 비트코인을 받기 위해서는 한화(KRW)로 충전하면 해당 금액만큼의 비트코인이 생성된다. 

비트코인과 랜섬웨어의 상관관계
다른 IT나 시사 상식 용어에 비해 비트코인이 우리에게 익숙한 이유는 아이러니하게도 랜섬웨어 덕분이다. 앞서 설명한 것처럼, 랜섬웨어에 감염되어 비트코인을 해커에게 보내고자 한다면 해커가 알려준 비트코인 주소(지갑)로 비트코인을 보내면 된다. 

그러나 비트코인의 금액이 만만치 않은데다, 설사 비트코인을 보낸다고 해서 해커가 암호화된 파일을 복구해준다는 보장은 없다. 또 정작 해커 본인도 파일을 복구할 수 없는 랜섬웨어도 적지 않다. 실제로, 피해자가 비트코인을 지불하자 복구키 전달은커녕 연락이 닿지 않는 먹튀 사례도 종종 발생하고 있다. 무엇보다 해커에게 비트코인을 지불하여 파일을 복구하게 되더라도 결과적으로는 ‘랜섬웨어로 돈을 벌 수 있다’는 인식을 형성해 랜섬웨어 공격이 지속되는 악순환을 낳게 된다. 

랜섬웨어 때문에 가격도, 구매하는 방법도 만만치 않은 비트코인을 찾는 일이 없도록 ‘랜섬웨어 피해 방지 4대 보안수칙’을 제시한다.

<랜섬웨어 피해 방지 4대 보안수칙>
1. 랜섬웨어는 상당수는 스팸 메일을 통해 확산되고 있다. 따라서 출처가 불분명하거나 분명한 출처의 이메일이라도 스팸성으로 의심되면 메일이나 첨부파일의 실행을 자제하고 삭제해야 한다. 
2. 웹사이트에 방문하기만 해도 랜섬웨어에 감염되는 ‘드라이브-바이-다운로드(Drive-by-download)’ 공격도 늘고 있다. 드라이브-바이-다운로드 공격의 피해를 방지하기 위해서는 사용 중인 OS와 인터넷 익스플로러, 플래시플레이어 등 주요 프로그램의 최신 보안 업데이트를 부지런히 적용하는 습관이 필요하다. 
3. 중요한 문서는 ‘읽기전용’으로 설정하는 것도 피해 예방에 도움이 된다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정하거나 편집한 후에는 읽기전용으로 속성을 변경하면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다. 
4. 안드로이드 기반의 스마트폰 내 정보를 ‘인질’로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있다. 따라서 스마트폰 사용자는 공식 마켓 외에는 앱 다운로드를 자제하고 “알 수 없는 출처[소스]"의 허용 금지를 설정하는 것이 좋다. 
 
 
출처 : AnLab