랜섬웨어 해커, 왜 비트코인을 달라고 하나

1:1 방식의 가상화폐 거래
제3자는 내역 알 수 없어
"거래의 익명성 때문에
추적 불가…범죄에 악용"
무기거래·마약 대금 사례도

[아시아경제 김동표 기자]랜섬웨어 '워너크라이(WannaCry)'의 피해가 전세계로 확산되고 있다. 해커는 불특정 이용자의 PC에 랜섬웨어 심어 감염시킨 후, 파일을 열어볼 수 없도록 암호화시킨다. 해커는 파일 복구의 조건으로 '비트코인'을 요구하고 있다. 왜 하필 가상화폐인 비트코인일까.

해커들은 랜섬웨어를 감염시킨 후 치료 조건으로 '비트코인'을 요구하고 있다. 가상화폐인 비트코인은 거래의 익명성을 갖기 때문에 범죄나 탈세 등에 악용되고 있다.

비트코인은 2009년 1월 3일 사토시 나카모토라는 가명의 프로그래머가 개발한 세계 최초의 암호화폐다. 기존 화폐와 달리 정부나 중앙은행, 금융기관의 개입없이 개인간(P2P)의 거래가 가능하다. 화폐처럼 사용되지만 물리적으로 만질 수 없는 가상 화폐다. 원화·달러와 같은 실물 화폐는 통화를 발행하고 관리하는 중앙권력이나 중간상인이 있다. 반면 비트코인에는 없다.

바로 이런 특징 때문에 비트코인은 탈세 및 범죄에 악용되고 있다. 거래의 익명성을 갖고 있기 때문이다. 비트코인이 등장하기 이전, 해커는 결제 수단으로 대포통장을 사용했다. 때문에 어느정도 범죄자의 추적이 가능했었다. 그러나 비트코인이 등장한 이후로는 추적이 매우 어려워졌다.

정보보안업체 안랩에 따르면, 비트코인의 거래에 이용되는 전자지갑은 숫자와 문자가 뒤섞인 고유의 주소를 가진다. 1:1 방식의 거래라서 익명성이 가장 큰 특징이며, 이런 익명성 때문에 각종 불법자금거래의 온상이 된다는 우려가 크다.

누구에게 얼마를 줬는지, 제3자가 알 수 없으며 송금이나 수금이 기록되지만 그것이 누구인지 드러나지 않는다. 때문에 비트코인을 사용하면 거래 내역을 추적하는 것이 사실상 불가능하다. 인터넷 암시장에서 비트코인이 주로 거래되는 것도 바로 이런 이유에서다.

지난해 국내 비트코인 전체 거래 금액의 1.5% 정도가 랜섬웨어 공격자에게 보내진 것으로 분석됐다. 한국랜섬웨어침해대응센터에 따르면 지난해 랜섬웨어 피해를 입은 사람이 13만명인데 이 가운데 100억원 가량이 랜섬웨어 복구를 위해 지불됐다는 것이다.

이처럼 랜섬웨어는 비트코인을 통해 전세계 해커들에게 최대의 수익원으로 자리잡고 있다. 이는 역설적으로 랜섬웨어에 감염될수록 비트코인 지불액도 증가, 비트코인 시장 성장과 비례하고 있다. 이 밖에도 무기 거래 자금, 마약, 정치자금 등도 비트코인으로 거래되고 있는 상황이다.

안랩은 "비트코인을 보낸다고 해서 해커가 암호화된 파일을 복구해준다는 보장은 없다. 또 정작 해커 본인도 파일을 복구할 수 없는 랜섬웨어도 적지 않다. 실제로, 피해자가 비트코인을 지불하자 복구키 전달은커녕 연락이 닿지 않는 먹튀 사례도 종종 발생하고 있다"고 말했다.

이어 "무엇보다 해커에게 비트코인을 지불하여 파일을 복구하게 되더라도 결과적으로는 '랜섬웨어로 돈을 벌 수 있다'는 인식을 형성해 랜섬웨어 공격이 지속되는 악순환을 낳게 된다"고 말했다.

해커는 비트코인으로 결제하기 때문에 범죄자 추적이 더욱 어려워졌고, 각종 랜섬웨어들이 우후죽순 생겨나 급격히 유행하기 시작한 셈이다. 그렇기 때문에 랜섬웨어와 비트코인은 떼려야 뗄 수가 없는 관계다.

김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>