• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

랜섬웨어 등 사이버범죄 진화의 연결고리가 된 비트코인 2017.08.30

랜섬웨어, 비트코인 등장으로 더욱 활성화
비트코인 ATM 등장, 현금화 쉬워져 밀수 등에 활용
유로폴 애널리스트, 비트코인의 위험성 소개

[보안뉴스 원병철 기자] 대규모 랜섬웨어 사건들이 연이어 발생하면서 이제는 대다수가 랜섬웨어를 알게 됐다. 하지만 랜섬웨어가 약 10년 이상된 오래된 멀웨어라는 사실은 잘 모르고 있다. 랜섬웨어가 갑작스럽게 이름을 날리게 된 배후에는 바로 비트코인이 있다.

[이미지=iclickart]


30일 열린 국제사이버범죄대응 심포지엄 ISCR 2017에서 유로폴의 애널리스트 Jarek Jakubcek은 비트코인과 다른 가상화폐를 이용한 사이버범죄 행위를 소개했다. Jakubcek은 랜섬웨어가 급격한 것은 2013년으로, 비트코인이 지급결제 수단으로 등장하면서였다고 설명했다.

몇 년 전만 해도 랜섬웨어에 감염되면 피해자는 이게 뭔지, 어떻게 대응하는 건지도 몰랐다. 그런데 이제 랜섬웨어는 너무나 친절하게 비트코인은 어떻게 구입하고, 어떻게 지불해야 하는지 알려주고 있다. 심지어 이메일과 전화번호를 남겨서 직접 물어볼 수 있도록 알려주는 랜섬웨어도 있다.

암호화하는 방법도 발전했다. 비대칭 암호화를 사용해서 피해자의 PC에서는 절대 복호화 키를 찾을 수 없게 됐고, 개별 비트코인 지갑주소를 사용해서 피해자 중 누가 몸값을 지불했는지 알 수 있게 됐다. 이 때문에 피해자들은 범인에게 비트코인을 지불해야만 복호화 키를 받을 수 있게 된 것이다.

게다가 이러한 몸값은 전부 범인에게 지불되는 것도 아니다. 그 중 일부는 랜섬웨어 제작자에게 보내진다. 즉, 랜섬웨어를 유포한 사이버범죄자와 랜섬웨어를 만든 제작자는 서로 다르다는 것이다. Jakubcek은 사실 랜섬웨어는 구하기 쉬운 공격도구라고 말한다.

“다크넷에 가서 몇 개의 비트코인만 지불하면 쉽게 랜섬웨어를 구입할 수 있습니다. 이러한 랜섬웨어는 커스터마이징이 가능해 여러 파라미터를 수정할 수도 있습니다. 앞에서 설명한 것처럼 피해자가 몸값을 지불하는 방법도 다 설명해주기 때문에 랜섬웨어를 구입한 범인은 매우 쉽게 범죄를 저지를 수 있습니다.”

심지어 그들은 범죄 타깃이나 범죄 방법도 코칭해 준다. 특히, 랜섬웨어를 커스터마이징해 실제 감염 날짜와 암호화 날짜를 다르게 설정함으로써 공격자가 드러나는 것을 막아주기도 한다고 Jakubcek은 설명했다.

예를 들면, 범인은 랜섬웨어가 담긴 USB를 들고 호텔로 간다. 예약하는 척하며 호텔에 있는 PC에 USB를 꼽고 랜섬웨어에 감염시킨다. 두 달 후 랜섬웨어가 동작해 호텔 PC와 전체 시스템을 암호화해도 호텔과 경찰은 그 사건을 범인과 연관시킬 수도 없고, CCTV에서도 범인의 모습을 찾아볼 수 없다는 것이다.

최근 모넬로나 대시 등 다른 가상화폐가 힘을 내고 있지만, 아직까지 비트코인은 최고의 가상화폐 자리를 지키고 있다. 그 예가 바로 비트코인 ATM이다. 전 세계에 약 1,500여개에 달하는 비트코인 ATM은 약 1/3 가량이 현지 통화로 교환도 가능하다. 반대로 돈을 입금하면 비트코인 주소로 바로 송금해준다. 약 30여개의 ATM을 사용해 봤다는 Jakubcek은 그 편리성과 익명성에 놀랐다고 감탄했다.

“비트코인 ATM의 수수료가 5~10%인데, 사실 비싼 것도 아닙니다. 제가 예전에 런던에서 유로를 파운드로 환전했더니 20%의 수수료를 요구하더군요. 게다가 익명으로 신청할 수 있는 비트코인 직불카드도 만들 수 있어서 더 편리하게 사용할 수 있습니다.”

문제는 이러한 비트코인의 장점들을 이용하면 너무나 쉽게 범죄를 저지를 수 있다는 것이다. 탈세 등의 목적으로 세관신고 없이 고액의 돈을 해외로 밀반출할 수도 있고, 불법적으로 돈세탁을 하기도 쉽다. 밀수 등의 목적에도 사용할 수 있다. 이에 인터폴을 비롯한 각국의 경찰들은 비트코인에 주목하고 있다.

물론 일반적인 방법으로 범인에게서 비트코인을 뺏기란 어렵다. 이에 인터폴은 범죄에 사용된 비트코인 지갑 주소를 수집해 자동으로 입출입 내역을 알려주는 프로그램을 만들어 사용하고 있다. 프로그램에 비트코인 지갑 주소를 입력하면 변화가 있을 때마다 수사관에게 알려주는 방법이다.

또한, 가상화폐 거래소와의 협조를 통해 신규로 가입하는 것을 매우 어렵게 만들었다고 설명했다. 본인 확인을 위해 신분증을 들고 찍은 사진을 요구한다던가, 더 나아가서는 직접 필기로 이 사진을 왜 찍었는지를 적어 함께 찍도록 하는 것 등이다.

Jakubcek은 비트코인을 포함한 가상화폐가 범죄에 많이 활용되는 만큼 국제사회에서도 이에 대한 대비책을 충분히 마련한 상태에서 수사를 진행해야 한다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>