암호화폐 도난, 작년 한 해 보다 올해 전반기에 세 배 많아
새로 투입된 사이버 범죄자들, 기술력 강하나 보안에 약해

[보안뉴스 문가용 기자] 사이버 범죄자들이 암호화폐 긁어모으는 데 혈안이 되어 있다. 그러면서 자금 세탁 활동에도 활력이 붙었다는 소식이다.


2018년 전반기에 도난당한 암호화폐는 2017년 한 해 동안 도난당한 것의 세 배에 달한다고 암호화폐 전문 스타트업인 사이퍼트레이스(CipherTrace)는 발표했다. 또한 공격자들이 믹서(mixer)나 체인 호핑(chain hopping), 도박 사이트 등 다양한 툴들과 기술들을 사용해 디지털 화페를 세탁한다고도 밝혔다.

사이퍼트레이스의 CEO 데이브 제반스(Dave Jevans)는 “이러한 도난 사건을 주로 벌이는 자들은 예전부터 은행이나 금융 기관을 노리고 피싱 공격, 랜섬웨어 공격 등을 해오던 사이버 범죄자들”이라고 설명한다. “오로지 돈을 목적으로 했던 이들이, 드디어 새로운 표적을 찾아 활동량을 늘리고 있는 겁니다. 그건 바로 암호화폐 거래소이고요.”

하지만 ‘오래된’ 사이버 범죄자들만이 암호화폐에 관심을 두는 건 아니다. “지난 8~12개월 사이에 새내기 범죄자들이 홍수처럼 쏟아져 들어왔습니다. 그것도 강력한 기술적 지식과 실력을 가지고요.” 그리고 오래된 범죄자들과 새내기들 사이에는 중요한 차이가 존재한다고 제반스는 덧붙인다. 바로 범죄 활동 운영상의 보안이다.

“범죄 활동을 벌이면서 보안을 철저히 지킨다는 건 기술력과는 별개의 문제입니다. 오히려 경험에서 나오는 것이죠. 최근 암호화폐를 털고자 범죄 활동에 가담한 새내기들의 경우 강력한 멀웨어를 만들 수 있고, 기발한 방법으로 피해자들을 농락할 수 있지만 자기들이 하는 일의 보안을 지킨다는 점에서는 약점을 보입니다.”

즉 돈을 훔치는 데까지는 ‘가뿐하게’ 성공하지만, 그 돈을 안전하게 자기 것으로 만드는 것은 경험이 추가적으로 필요한 부분이라는 것이다. “예전부터 이런 방면으로 경험을 쌓아온 피싱 공격자들은 시행착오를 거치면서 불법적인 자신들의 행위를 어떻게 숨기는지를 배웠어요. 그러나 새내기들은 자신들의 흔적을 여기 저기 다 남깁니다.”

새로 범죄에 가담한 해커들은 암호화폐라는 신기술을 깊이 이해하고 있음이 분명하다고 제반스는 설명을 이어간다. “가상의 자산 혹은 디지털 자산이 어떤 것인지, 어떤 식으로 발생하고 어떤 가치를 가지고 있으며, 어떤 생태계에서 운영되는지 잘 알고 있죠. 하지만 범죄의 보안(?)이라는 개념에 대해서는 희박해요.”

그렇다고 새내기 범죄자들에 대해서 안심할 수 있다는 건 아니다. “이들은 빨리 배웁니다. 새내기들이 선배 범죄자들에게서 보안을 익히기 시작한다면, 보안 업계는 상당히 골치 아픈 경험을 하게 될 것으로 봅니다.”

암호화폐 세탁은 어떤 방식으로 이뤄지나?
암호화폐 세탁의 첫 단계는 ‘레이어링(layering)’이라고 부른다. 기존의 돈 세탁에 비유하자면 비싼 물건을 범죄로 번 돈으로 사고, 그 물건을 되파는 것에 해당한다. 가상의 세계에서 범죄자들은 암호화폐 시스템에 돈을 넣어둔 후, 믹서나 프라이버시 코인을 사용해 자금을 여기저기로 옮긴다. 돈이 많이 움직일수록 추적은 힘들어진다.

믹서란 텀블러(tumbler)나 포거(fogger)라고도 불리는데, 여러 고객들로부터 코인을 받아 한 데 섞은 후 이를 다시 재분배해준다. 이렇게 하는 데에 수수료가 1~3% 정도 붙는다. 돈의 출처를 숨기는 데에 탁월한 효과를 가지고 있다고 한다. 제반스는 “게다가 범죄자들의 경우 들어오는 돈과 나가는 돈을 전혀 다른 블록체인에서 관리하기 때문에 자금 줄을 연관 짓는 게 불가능하다”고 말한다.

도박 사이트도 이들의 좋은 세탁소다. 제반스는 “현재 인터넷에 돈 세탁 툴로서 활용되는 도박 사이트가 약 100~200군데”라고 설명한다. 이 사이트들에서 배팅을 하거나, 배팅 없이 돈의 주소만 새롭게 바꿔 자금을 옮기는 것인데, 도박 사이트들은 고객의 이름과 신원을 묻지 않는 게 보통이라 여기로 돈이 한 번 흘러가 여러 배팅 행위 등을 통해 돈이 옮겨 다니면 추적이 매우 어렵다.

거래는 대부분 지캐시나 모네로와 같은 ‘프라이버시 코인’으로 이뤄진다. 물론 전반적으로 가장 인기가 높은 코인은 비트코인이다. “그러나 범죄자들 사이에서 모네로 등의 프라이버시 코인이 훨씬 더 강력한 익명성을 가지고 있다는 게 알려지기 시작했어요. 서서히 인기가 그리로 옮겨가고 있습니다.”

이에 여러 나라나 조직의 사법 단체들이 자금세탁방지법을 새롭게 검토하기 시작했다. 최근 네덜란드에서 열린 5회 유로폴 가상화폐 컨퍼런스(5th Annual Europol Virtual Currency Conference)가 이런 노력의 중추적인 역할을 맡고 있다. 그래서 제반스는 “암호화폐에도 전 세계적으로 통용되는 표준과 규제가 생길 전망”이라고 내다본다.

미국의 비밀경호국도 프라이버시 코인을 면밀히 조사하고 있는 중이라고 알려져 있다. 특히 모네로와 지캐시가 분석 및 관찰 대상이라고 한다. 그러면서 입법 기관에 추가적인 법령을 마련해야 한다고 제안했다. 지난 6월 20일, 비밀경호국은 범죄 수사를 통해 도난당한 암호화폐 2800만 달러를 확보했다고 발표하기도 했다.

암호화폐를 둘러싼 양지와 음지에서의 대응이 치열하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>