bitcoin

비트코인, 해킹을 위한 검은 화폐인가 효용성 있는 신개념 화폐인가?

국내에서는 랜섬웨어로 더 유명해진 비트코인. 최근 들어 비트코인 가격이 2,500달러를 돌파하며 그 가치가 연일 치솟고 있습니다. 국내에서는 1BTC(비트코인 화폐 단위) 당 400만원을 웃도는 가격에 거래되고 있는 상황입니다. 도대체 비트코인의 정체가 무엇이길래 사람들의 관심이 쏠리고 있는 것일까요?

비트코인이란, 지폐나 동전과 달리 물리적 형태가 없는 가상화폐로, 미국발 금융위기가 한창이던 2008년 나카모토 사토시라는 이름으로 위장한 정체불명의 컴퓨터 프로그래머가 창안했습니다. 그는 논문을 통해 ‘비트코인은 전적으로 거래 당사자들 사이에 오가는 전자화폐’라고 정의했고, 새로운 화폐 구조의 탄생을 알렸습니다.

이러한 비트코인을 얻는 방법은 굉장히 특이한데, P2P 시스템에서 자동으로 출제되는 연산문제를 푸는 사람에게 하나씩 생성하여 지급하는 것입니다. 그런데 이 연산문제의 난이도가 굉장히 높아 아무나 쉽게 접근할 수 없어, 실질적으로는 비트코인을 전문적으로 얻는 사람들만 주로 얻고 있는 실정입니다. 일반인들은 주로 랜섬웨어 공격을 당했을 때 비트코인을 요구당하는 방식으로 체험하고 있습니다.


주체 없는 익명의 비트코인, 범죄로 악용될 가능성 커

비트코인의 가장 큰 특징 중 하나는 화폐를 발행 및 유통하는 기관이 없다는 점입니다. 특정 프로그램과 컴퓨터만 있으면 누구나 비트코인을 만들어 거래할 수 있습니다. 즉, 화폐를 발행하는 한국은행이나 금융거래를 위한 시중은행의 역할을 개인이 할 수 있다는 얘기입니다.

또 다른 특징으로는 익명의 계좌키를 통해 모든 거래가 이루어진다는 것입니다. 따라서 비트코인으로 어떤 거래가 이루어졌는지 정보가 공개되어도 계좌의 주인은 누군지 알 수 없습니다.

이러한 이유 때문에 비트코인은 범죄에 악용될 가능성을 내포하고 있습니다. 5월 16일 헐리우드 영화사 디즈니가 랜섬웨어에 감염되었다는 소식이 전해졌습니다. 그 전말은 이렇습니다. 해커들이 미개봉 영화인 ‘캐리비안의 해적 5’를 인질로 삼고 엄청난 액수의 비트코인을 지불하지 않으면 영화를 인터넷에 공개하겠다고 협박한 것입니다. 이에 디즈니사는 “한 푼도 줄 수 없다”는 입장을 밝힌 바 있습니다.

국내에서도 비슷한 사례가 있습니다. 지난 15일 CGV 영화관 일부 상영관의 광고 서버 및 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물의 일부가 송출이 중지됐습니다. 또한, IBT 토플 시험장에서 워너크라이(WannaCry) 랜섬웨어 감염으로 시험이 전면 취소되는 사태가 발생하기도 했습니다.

랜섬웨어뿐만 아니라, 자금 세탁, 탈세, 마약 및 무기 밀매 등 불법거래에 활용되기도 합니다. 지난 25일 미국에서 마약을 국내로 들여온 뒤 비트코인을 이용해 마약을 판매한 한인 갱단 조직원이 체포된 것이 한 예입니다.


랜섬웨어라는 큰 과제, 비트코인 아직은 보수적으로 접근할 때

국가 간/개인 간 거래가 편리하고, 유동성이 좋으며, 수수료가 없다는 점에서 비트코인은 분명 효용성 있는 신개념 화폐로서 가치가 있습니다. 특히 지난달 일본이 합법적 결제 수단으로 비트코인을 인정하는 법안을 통과시킨데 이어, 미국 대통령 탄핵 가능성으로 정치적 불안 요소 증가, 중국의 대체 투자 수단으로 비트코인에 대한 관심 제고 등 다양한 요인으로 비트코인에 대한 투자 가치는 더욱 높아지고 있습니다.

하지만 이에 앞서 현재 비트코인은 랜섬웨어라는 크나큰 과제 앞에 놓여 있고, 이를 극복하지 못하면 긍정적 미래를 기대할 수 없습니다. 전 세계 150개국 30만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격만 해도 단 4일 만에 10억 달러의 피해 비용을 발생시켰습니다. 이에 사이버시큐리티 벤처스(Cybersecurity Ventures)는 2017년 랜섬웨어 피해 비용은 2015년 3억 2,500만 달러에서 15배 증가한 50억 달러를 초과할 것이라고 예상했습니다.

따라서 비트코인에 대한 투자나 기대보다는 보안 위험에 대한 심각성을 인지하고, 국가적으로 보안 법령 및 정책을 마련하는데 더 힘써야 할 것입니다.

랜섬웨어 감염 시 비트코인 지불해야 할까? 대처 방법과 그 예방법은?

사이보안전문가들은 랜섬웨어에 감염되었을 때 몸값, 즉 비트코인을 지불하지 말라고 이야기 합니다.

“해커들에게 비트코인을 지불하면 랜섬웨어가 효과적이라는 것을 입증하는 셈이며, 이로 인해 새로운 공격 방법을 찾아 나서면서 결과적으로 더 많은 랜섬웨어 감염을 야기하게 될 것이다. 비트코인을 지불해도 파일을 복구하지 못할 가능성이 높기 때문에 현재로선 예방이 최우선이다.”

그렇다면, 랜섬웨어를 예방할 수 있는 방법에는 어떤 것들이 있을까요? 아래 과정에 따라 실행해 보세요.

1) PC를 켜기 전 랜선을 제거해 네트워크를 단절시킨다.
2) 파일 공유 기능을 해제하고 다시 랜선을 연결한다.
3) 윈도우 보안 패치를 최신 버전으로 적용한다.
4) 백신 업데이트 후 전수 검사를 진행한다.
5) PC를 켜고 윈도우 방화벽을 재설정한다.
① [제어판 > Winsdows 방화벽 > 고급 설정] 메뉴에서 인바운드 규칙 – 새규칙 – 포트 선택
② TCP, 특정 로컬 포트 선택 후 ‘137-139, 445’ 입력
③ ‘연결 차단’ 선택
④ 도메인, 개인, 공용 모두 체크
⑤ 규칙 이름 정한 후 완료
6) 윈도우 7과 10, 비스타 이상 버전은 ‘제어판’ 메뉴에서 윈도우 업데이트를 실시한다.
윈도우 XP, 윈도우 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트에
서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다.
7) 알약 등 백신 보안 SW가 있다면 최신 버전으로 업데이트를 실시한다.
8) 컴퓨터 윈도우 설정에서 ‘파일 확장자 표시’ 옵션을 활성화해 악의적인 파일을 찾아낸다.
예를 들어 .exe, .vbs, .scr과 같은 파일 확장자는 사용하지 말자.