ad56
default_setNet1_2

북한, 2018년도 외화벌이에 ‘비트코인’ 겨냥 공격 거세질 듯

기사승인 2017.12.31  14:15:31

공유
default_news_ad1
ad66

- 제재 피하는 ‘완벽한 자산’, ‘국가차원 사이버 도둑질’과 함께 공격수단으로

   
▲ 기존의 외화벌이가 유엔의 제재로 어려워지는 가운데 북한이 앞으로도 새로운 수입원으로 가상화폐를 겨냥할 가능성이 매우 높다. 북한은 기존 통화인 달러를 중심으로 세계에서 무역 등의 거래가 어려워지고 있어 향후 북한이 가상화폐를 대금결제 등에 활용할 가능성도 있음을 고려해 대처해야 할 것으로 보인다. ⓒ뉴스타운

전 세계적으로 가상화폐 즉 비트코인(Bitcoin)을 노리는 사이버 공격(Cyber Attack)이 급증하고 있다. 그동안 세계에서 확인된 금전 목적의 사이버 범죄의 주된 흐름은 인터넷뱅킹 사용자를 겨냥한 공격이었으나, 차츰 공격의 대상이나 방법이 변화되는 양상을 보이고 있다.

가상화폐 거래소와 이용자를 노리는 신종 공격이 확인되고 있으며, 컴퓨터나 스마트폰에서 비트코인 채굴이나 획득을 도와주는 노골적이고도 뻔뻔한 수법까지 등장하고 있다.

나아가 기존의 외화벌이가 유엔 등 국제사회의 엄격한 제재로 어려워지고 있는 북한이 가상화폐를 노리는 사이버 공격 빈도가 점증하고 있다. 한국에서도 비트코인 거래소가 급증하며 거래액수가 기하급수적으로 늘고 있는 상황에서 2018년도부터 북한의 가상화폐 사이버 공격 역시 늘어날 것으로 보인다.

북한은 외국에서 강제로 벌어들인 돈으로 핵과 미사일 개발을 해왔으며, 최근 청와대에서 구입했다는 탄저균 백신(Anthrax Bacillus)과 관련, 북한의 생화학무기가 13종이 있는 것으로 알려지면서 대한민국 국민들에게 큰 위협이 되고 있는데다, 기존의 해킹을 포함 신종 수법인 가상화폐 사이버공격까지 가세하면서 북한의 공격 방법이 다양화되고 있다.

가상화폐를 노리는 사이버 공격은 이용자들로부터 단순히 ‘훔친다’는 수법에 그치는 것이 아니다. 이용자 본인이 모르는 사이에 사이버 공격으로 컴퓨터를 통째로 빼앗아 원격조작으로 비트코인을 획득하는 작업에 강제로 참여시키는 수법이 세계적으로 증가추세에 있다.

가상화폐는 주로 ‘블록체인(Bloc Chain)'으로 불리는 인터넷 기록이 모든 거래를 기록하는 구조이다. 거래에 따른 막대한 계산에 협력하는 작업, 즉 채굴(mining)을 하면 그 대가로 가상화폐를 받게 된다. 채굴은 복잡할 뿐만 아니라 고도의 수식을 풀어낼 것을 요구하므로 대량의 전력이나 다량의 컴퓨터(채굴공장)가 필요하다.

가상화폐 획득을 노리는 사이버 범죄자들이 다른 사람들의 컴퓨터를 자기들 마음대로 쓰면서 작업을 벌이고 있는 것으로 알려지고 있다. 피해를 당한 컴퓨터는 ‘작업 속도가 늦어질 수도 있지만, 사이버 범죄자들이 자신의 컴퓨터를 사용하고 있는지를 알아채기가 매우 어렵다’는 것이 피해를 당한 사람들의 얘기이다.

이 같은 가상화폐 사이버 공격은 데스크톱 컴퓨터뿐 만이 아니라 스마트폰에까지 덤벼들고 있다는 점이다. 러시아의 사이버 보안 소프트웨어 제조업체인 카스퍼스키(kaspersky)는 2017년 12월 스마트폰 작업을 돕는 기능을 가진 신종 바이러스를 확인했다. 이 회사는 실제로 무작위로 선택한 1대의 안드로이드(android) 스마트폰을 써서 문제의 바이러스를 감염시키는 실험을 실시해 보았더니 내장 배터리(battery)가 변형됐다고 한다. 사이버 작업 등으로 배터리에 과도한 부하(loading)를 준 것으로 알려졌다.

가상화폐에 대한 사이버 공격에 정통한 미국의 한 전문가는 “남의 스마트폰을 빼앗아 이용한 끝에 파괴되고, 이 스마트폰이 다 파괴되면, 또 다른 사람의 스마트폰을 사용하는 등 매우 이기적이고도 뻔뻔한 수법까지 등장하고 있다”는 것이다. 이 스마트 폰에서 저 스마트폰으로 옮겨 다니면서 행하는 수법이므로 마치 메뚜기가 이쪽저쪽으로 옮겨 다니는 모습을 연상시키게 한다. ‘메뚜기 해킹 수법’이라고나 할까?

사이버 범죄자가 가상화폐를 겨냥하는 이유 중의 하나는 가상화폐의 통화가치를 급등시키기 위함이다. 그래야 엄청난 시세 차이를 노릴 수 있기 때문이다. 이렇게 비트코인(BTC)의 통화가치를 급등시켜 추적이 불가능하게 완벽한 자산을 만들어 낼 수 있어 사이버 범죄자들, 특히 북한의 해커들은 이렇게 좋은 자금줄에 덤벼들지 않을 이유가 없다. 아마도 국가차원에서 적극적으로 ‘사이버 도둑질’을 독려할 것으로 보인다. 돈도 벌고 공격도하고 ‘일거양득(一擧兩得)’의 효과를 노릴 수 있기 때문이다.

가상화폐가 사이버 범죄자들의 표적이 되고 있는 또 다른 이유는 ‘익명성’이다. 범죄와 밀수로 이용하기 대단히 좋은 수단이라는 점이다. 자금 이동 파악이 매우 어려운 가상화폐의 특성을 악용한 범죄가 세계적으로 끊이지 않을 뿐만 아니라 앞으로 더욱 기승을 부릴 것으로 보인다.

세계적인 해커들을 다수 보유하고 있는 북한 입장으로서는 손쉬운 외화벌이의 수단을 모르는 채 할 리가 없다. 자금흐름의 파악도 어렵고, 높은 익명성 등이 수준 높은 해커기술과 함께 북한의 사이버 공격을 통한 돈벌이 수단으로 각광을 받을 것 같다. 북한은 이미 ‘라자루스’를 활용 은행털이를 하는 등 다양한 수법을 지금까지 이용해 왔다. 특히 ‘비트코인’은 북한에게는 세상에 이보다 더 좋을 수 없는 ‘완벽한 통화’가 될 것이다.

한 가지 예를 들어 전술적으로 ‘라자루스’가 관여한 사이버 공격에서는 전문직 여성으로 위장을 하고, 입사지원이나 업무제휴를 제안하는 이메일을 가상화폐거래소 직원들에게 송부한다. 이 이메일에 맬웨어(malware, malicious software, 악성 프로그램-malicious Program)가 포함되어 있음이 확인되기도 했다.

전문가에 따르면, “이메일에서는 직원들의 관심을 끌만한 미모의 여성의 사진이 붙은 이력서도 첨부되어 있다는 정보도 있다”는 것이다.

한편, 유엔 안전보장이사회(안보리)는 지난 12월 22일 만장일치로 채택한 미국 주도의 추가 대북 제재 결의안 2397호에서는 귀중한 외화획득 원천인 해외 이주 노동자에 대해서, 원칙으로서 2년 내에 북한에 송환할 것을 회원국으로 의무화했다.

또 기존의 외화벌이가 유엔의 제재로 어려워지는 가운데 북한이 앞으로도 새로운 수입원으로 가상화폐를 겨냥할 가능성이 매우 높다. 북한은 기존 통화인 달러를 중심으로 세계에서 무역 등의 거래가 어려워지고 있어 향후 북한이 가상화폐를 대금결제 등에 활용할 가능성도 있음을 고려해 대처해야 할 것으로 보인다.

김상욱 대기자 mobacle@naver.com


<저작권자 © 뉴스타운 무단전재 및 재배포금지>
default_news_ad4
ad51

인기기사

ad57

포토

1 2 3
set_P1
default_setNet1_3
ad67

섹션별 인기기사 및 최근기사

ad65
ad63
default_bottom
#top