2009년 3월, 런던 중심부의 한 호텔에서 열린 회의에 MI6와 FBI, 영국 국세청과 세관 등 범죄 기관의 대표들이 모여 비공개 회의를 가졌습니다. 주제는 조직 범죄자와 테러리스트의 가상 화폐 사용 가능성이었습니다.
“국제 전자 범죄 회의의 의장으로서 세션을 소집한 영국 정부의 전 기술 대사였던 사이먼 무어스 박사는 ”당시 모든 사람들이 세컨드라이프에 대해 매우 열광하고 있었습니다."라고 회상합니다. 2003년에 출시된 이 온라인 가상 세계에서는 사용자들이 게임 개발사인 린든 랩의 이름을 딴 가상의 린든 달러로 가상 상품을 구매할 수 있었습니다.
“무어스는 ”악당들이 자금 세탁을 위해 이 화폐를 사용해 가상의 피카소를 $500,000에 구매했습니다.“라고 덧붙입니다. 그날 늦게 그는 노트에 이렇게 적었습니다: ”저는 여전히 법 집행 기관과 정부의 통제를 벗어난 곳에서 벌어지고 세탁될 수 있는 범죄 기회와 돈의 엄청난 규모를 소화하려고 노력하고 있습니다."
디지털 진화의 시대인 거의 10년이 지난 지금, 같은 기관들은 런던 회의 몇 주 전에 조용히 온라인에 등장한 비트코인이 현재 범죄 통화에 미칠 수 있는 잠재적인 영향과 다소 다르고 광범위한 사이버 보안 침해의 영향을 흡수하고 있습니다.
금요일에 시작된 워너크라이 랜섬웨어 공격의 피해자들은 컴퓨터 화면에 "컴퓨터 파일을 다시 보고 싶으면 72시간 내에 $300(230파운드)을 지불하면 아무 조건 없이 파일을 잠금 해제해 드리겠습니다."라는 간단한 메시지를 받았습니다. 이 랜섬웨어는 보안 패치가 오래된 컴퓨터 간에 자동으로 확산되어 NHS, 호주의 철도, 프랑스의 자동차 공장 등 수십 개 기관의 수십만 명의 사용자에게 영향을 미쳤습니다.
랜섬웨어 공격 초창기에는 무해해 보이는 링크를 클릭하면 해커가 네트워크에 액세스할 수 있는 링크를 포함하는 이메일을 통해 시스템에 처음 침투하는 경우가 많았기 때문에 지불 방법이 제한적이었습니다. 울스터 대학교의 사이버 보안 교수인 케빈 커런 박사는 “여기저기서 해커가 웨스턴 유니온이나 은행 계좌를 통해 돈을 보내라는 메시지를 전달할 수 있지만, 일단 당국이 개입하면 항상 추적할 수 있었습니다.”라고 말합니다. 최초의 랜섬웨어 공격은 1989년 에이즈 트로이 목마 바이러스가 파나마의 사서함 주소로 $189의 몸값을 보내지 않으면 파일을 암호화하겠다고 협박했을 때 발생한 것으로 추정됩니다.
익명의 프로그래머 또는 단체의 별칭인 사토시 나카모토가 발명하여 2009년에 출시된 가상 화폐 또는 암호화폐인 비트코인이 등장했습니다. 비트코인은 은행이나 신용카드 회사 같은 중개자 없이 사람들이 서로 결제하는 탈중앙화된 통화로 작동하기 때문에 익명성이 높다는 두 가지 큰 장점을 사이버 범죄자들에게 제공합니다. 현재 개당 1,300파운드 이상의 가치가 있는 비트코인은 (물론 더 작은 액면가도 있습니다) 숫자로만 식별되는 가상 지갑에 보관할 수 있습니다. 지난달 발표된 캠브리지 대학의 최근 연구에 따르면 전 세계 600만 명에 달하는 사람들이 이러한 지갑을 가지고 있으며, 현재 비트코인을 받는 소매업체가 늘어나면서 극장 티켓이나 맥주 같은 상품뿐만 아니라 가상 암시장에서 마약과 무기 등 불법 상품을 구매하는 데 비트코인을 사용하고 있다고 합니다.
페이스북트위터인스타그램
최근 조사에 따르면 전 세계적으로 600만 명이 가상 비트코인 지갑을 보유하고 있는 것으로 나타났습니다. 사진: 블룸버그/게티 이미지
비트코인을 사용하는 방법도 점점 더 쉬워지고 있으며, 이는 랜섬웨어 공격을 시도하는 사이버 범죄자들에게도 적용됩니다. 사이버 보안 전문가이자 런던에 본사를 둔 기술 컨설팅 회사인 Baringa Partners의 이사인 데이비드 프린스는 “iTunes 계정을 얻을 수 있는 기술만 있다면 자동화된 소프트웨어인 랜섬웨어 툴킷을 다운로드하여 유포할 수 있습니다.”라고 말합니다. “그런 다음 다크넷으로 이동하여 비트코인을 ‘워시'하고 다시 현금으로 전환할 수 있습니다.’
이러한 도구의 개발자는 사용자가 얻은 범죄 수익의 일부를 가져가는 수단을 포함하여 스스로 돈을 벌고 있습니다. 이 또한 자동화되어 있으며, 소프트웨어의 정교함과 접근성으로 인해 대규모로 공격을 시작할 수 있습니다. 랜섬웨어는 가상 지갑을 생성하고 컴퓨터 또는 네트워크의 데이터를 잠금 해제하는 코드의 대가로 돈을 지불할 수 있는 충분한 비트코인을 구매하는 방법에 대한 지침과 함께 저렴한 가격으로 몸값을 요구합니다. 지난 여름 사이버 보안 업체인 Malwarebytes의 조사에 따르면 전 세계적으로 401개 기업, 영국에서는 541개 기업이 랜섬웨어의 표적이 되었을 정도로 랜섬웨어 산업은 만연해 있습니다.
분석가들은 점점 더 많은 표적이 된 기업들이 기침을 하고 넘어가는 것을 선택하고 있다고 말합니다. 무어스는 이름을 밝히기를 거부했지만, 대형 은행들이 몸값 준비금으로 비트코인을 비축하고 있다고 말합니다. 프린스는 다른 산업 분야에서도 같은 현상이 나타나고 있지만, 조직화된 범죄 집단이 기업을 지불자 목록에 추가하여 추가 공격의 가능성을 높일 수 있으므로 주저하지 말라고 경고합니다. “백도어를 추가하는 것도 막을 수 없습니다.”라고 그는 말합니다. 백도어란 공격자가 몸값을 지불하면 공개하겠다고 약속한 데이터를 복사하거나 전달할 수 있는 방법을 의미합니다.
비트코인이 더 큰 사이버 범죄를 가능하게 할 가능성은 평가하기 어렵지만, 워너크라이를 어린이 놀이처럼 보이게 하는 갈취 시도가 일어나고 있습니다(특히, 오늘 아침까지 금요일 공격에서 몸값을 받는 데 사용된 익명 계정을 모니터링한 결과 총 $50,000에 불과한 것으로 나타났습니다). “일부 기업의 경우 랜섬웨어의 요구는 백업이 있는지 확인하기 위해 IT 부서에 전화하는 데 걸리는 시간조차 아까울 때가 있습니다.”라고 텔아비브에 있는 Nest Negotiation Strategies의 전문 협상가인 모티 크리스탈은 말합니다.
갈취 사건에서 요구되는 비트코인 금액은 수백만 달러에 달할 수 있습니다. 이때 대기업과 정부는 이스라엘 방위군 중령 출신인 크리스털에게 도움을 요청합니다. 그는 인질 상황에서 자신의 기술을 배웠습니다. 그는 2002년 팔레스타인 무장 세력에 의해 서안지구 교회에 억류된 프란체스코회 수도사들의 석방을 도왔다고 말합니다. “갈취 시나리오에서는 데이터를 경쟁사에 유출하거나 신원을 도용하겠다고 협박합니다.”라고 그는 사업 중인 모스크바에서 말합니다(자세한 내용은 밝히지 않기로 했습니다). “그러면 해당 데이터의 소유자는 기꺼이 많은 돈을 지불합니다.” 크리스털은 작년에 한 대형 금융 회사의 해커와 협상을 통해 몸값 요구를 절반으로 줄였다고 말합니다. “최고의 결과 중 하나였습니다.”라고 그는 말합니다. 사이버 랜섬 시나리오에서 “감정적 격동'은 덜하지만, 업무는 거의 똑같다고 그는 말합니다. ”기본적으로 사람은 사람입니다.“라고 그는 덧붙입니다.
목적이 불법적인 경우, 수단은 거의 항상 비트코인을 사용합니다. 이스트 런던 대학교의 컴퓨터 과학자인 안드레스 바라발레는 신원을 쉽게 숨길 수 있는 고도로 암호화된 네트워크에 웹사이트가 있는 일종의 병렬 인터넷인 다크웹에서 소매업을 연구합니다. AlphaBay와 같은 온라인 마켓플레이스는 급성장하고 있으며, 접속 시 eBay나 Amazon만큼 사용자 친화적입니다. 마약과 총기류는 물론 암시장 상품, 심지어 도난당한 Uber 계정이나 위조된 기차표까지 구매할 수 있습니다. 작년에 알파베이는 2014년에 출시된 대체 암호화폐인 모네로를 사용하기 시작했는데, 이는 더욱 강력한 보안을 제공합니다. 또 다른 경쟁자로 떠오르고 있는 이더리움은 비트코인의 후계자로 여겨지는 보다 정교한 시스템입니다.
하지만 지금은 비트코인이 지배적입니다. 하지만 바라발레도 비트코인의 모든 것이 어두운 것은 아니며 범죄에 악용되는 것도 아니라고 지적합니다. “대부분의 사용은 실제로 청정 경제에서 이루어지거나 충분히 청정하게 이루어집니다.”라고 그는 말합니다. 특히 이번 주에 비트코인이 범죄와 연관된 것으로 알려졌지만, 지지자들은 비트코인이 산업을 변화시킬 수 있는 잠재력과 추진력을 가지고 있기 때문에 나쁜 홍보에 맞서 싸울 수 있다고 주장합니다.
페이스북트위터인스타그램지난해 홍콩에 첫 비트코인 소매점이 문을 열었을 때 한 상점에 비트코인 간판이 걸려 있습니다. 사진: 필립 로페즈/AFP/게티 이미지
“런던에서 열리는 암호화폐 네트워킹 행사인 코인스크럼의 창립자이자 영국 디지털 통화 협회의 창립자이자 전 회장인 폴 고든은 ”모든 금융 서비스 회사를 비롯해 그 밖의 모든 기업이 기반 기술의 잠재력을 인식하고 있으며 이를 사용하기 위해 많은 돈을 쓰고 있습니다.“라고 말합니다. 그는 일부 연구에 따르면 다크웹에서 이뤄지는 비트코인 거래가 11조 3,000억 달러에 달한다고 지적합니다. ”또한 태도도 변하고 있다고 생각합니다.“라고 그는 덧붙입니다. ”2~3년 전만 해도 이런 공격이 발생하면 비트코인을 손가락질했지만, 이번 공격 이후에는 그런 일이 일어나지 않는 것 같습니다."
무어스는 비트코인의 힘의 일부는 디지털 금과 같은 투기적 거래 수단으로 사용되기도 하지만, 기업이 더 저렴하게 결제하고 다른 기능을 수행할 수 있는 수단으로도 사용된다는 데 있다고 말합니다. IBM과 덴마크의 해운 대기업 머스크는 지난달 비트코인 거래를 기록하는 디지털 데이터베이스인 블록체인을 사용하여 전 세계 해운 거래를 관리하고 추적하는 새로운 전략을 발표했습니다.
고든은 소비자를 위해 비트코인이 인기 있는 서비스의 금융 수단으로 활용될 것으로 예상합니다. 이미 해외로 송금하고자 하는 사람들은 비트코인을 사용하여 전통적으로 비용이 많이 드는 프로세스를 더 빠르고 저렴하게 만드는 Abra를 사용하고 있습니다. “사용자는 비트코인을 직접 만지지 않습니다.”라고 그는 말합니다. “비트코인은 레이어가 겹겹이 쌓여 있는 원시 기술이라고 생각하면 됩니다. 사람들은 자신이 비트코인을 사용하고 있다는 사실을 알지 못하지만, 거래의 비용과 속도가 오늘날 우리가 사용하는 것을 매우 시대에 뒤떨어진 것처럼 보이게 할 것이라는 점은 알 것입니다.”
하지만 고든은 신뢰성 문제가 비트코인의 합법적인 확산을 제한하고 있다는 사실을 인정합니다. 세금 징수 담당자들은 무엇보다도 비트코인의 익명성을 좋아하지 않습니다. 고든은 “신원 확인 시스템을 구축하기 위해 많은 작업이 진행 중이며, 비트코인과 결합하면 지금보다 더 효율적이면서도 더 신뢰할 수 있고 투명해질 수 있습니다.”라고 말합니다. 그는 이를 암호화폐 혁명이 본격화되는 “성배'라고 부릅니다. 한편, 고든은 최근 비트코인의 가치가 가파르게 상승한 것은 범죄자들 사이에서 비트코인의 인기에도 불구하고 그 잠재력에 대한 신뢰가 높아졌기 때문이라고 말합니다.
무어는 2009년에 처음 우려했던 것과 달리 비트코인이 삶을 변화시키는 힘에 대해 낙관적이며, 그 추진력이 거부할 수 없는 것이라고 믿습니다. “여러분과 저는 아마도 은행 계좌와 신용카드를 사용하지 못하는 전 세계 수많은 사람들을 대표하지 못할 것입니다.”라고 그는 말합니다. “대형 기관의 즉각적인 통제를 벗어나 거래할 수 있는 방법을 필요로 하는 수백만 명의 사람들이 항상 존재할 것입니다.” 집 가까이에서 그는 사이버 보안 회사에서 막 일을 시작한 자신의 딸이 신용카드를 발급받을 자격이 없다고 말합니다. “딸 세대에게 비트코인은 매력적입니다.” 그가 비트코인에 대해 유일하게 후회하는 것은 2009년에 비트코인을 사지 않았다는 점입니다. 비트코인이 미국 달러와 동등한 가치를 갖게 된 2011년에 600달러에 샀다면 오늘날에는 100만 달러의 가치가 있을 것입니다.
