[KNS뉴스통신=조창용 기자] 하나투어가 지난 9월 28일 해커 집단으로부터 공격을 받으면서 100만여 명의 개인정보가 유출된 사실이 18일에서야 알려졌다. 하나투어는 왜 이제서야 이 사실을 공개한 것일까?
하나투어는 해커 집단으로부터 비트코인 등 금품을 요구받자 경찰에 수사를 의뢰하면서 관련 사실이 공개됐다. 하나투어측은 악성코드에 감염된 유지보수 업체 직원의 PC를 조사하던 중 지난달 28일 개인정보 파일 일부가 유출된 정황을 확인했다고 밝혔다.
유출된 개인정보 100만여 건에는 이름, 전화번호, 주민등록번호가 포함됐다. 하나투어는 유출된 개인정보는 2004년 10월부터 2007년 8월 사이에 만들어진 계정에 한한다고 설명했다.
해커 집단은 개인정보를 빌미로 하나투어 측에 비트코인을 요구했고, 하나투어는 경찰 수사를 요청한 상태다. 경찰청은 유출 규모가 큰 데다 해킹 관련 전문 수사가 필요하다는 판단 하에 직접 수사에 나섰다.
하나투어는 피해 고객이 구제위원회를 통해 피해를 신고하면 필요한 조사를 거쳐 구제 절차를 진행할 계획이라고 밝혔다. 하지만 3주가 지나서야 밝혀졌기 때문에 그동안 유출된 고객정보가 어떻게 악용되고 있는지 고객들이 피해를 모르고 있을 수도 있다.
해킹으로 유출된 고객정보가 범죄집단에 팔려나가 광범위하고도 오랫동안 피해를 끼친 사례는 무수히 많다. 하지만 최근 대량 해킹사건에서는 유독 비트코인만 요구하는 사례가 부쩍 증가한 것은 무엇 때문인가?
◆ 최근 해커집단 비트코인 요구사례...해킹그룹 FIN10
지능형 사이버 공격 방어 기술 기업 파이어아이가 데이터 탈취 후 비트코인을 요구하는 해킹 그룹인 FIN10에 대한 정보를 지난 7월 4일 발표한 바 있다.
파이어아이에 따르면, FIN10은 지난 2013년부터 지난해까지 캐나다를 비롯한 북미 지역에서 활동했다. 카지노 및 광산업계 네트워크를 공격해 민감한 데이터를 탈취한 뒤 데이터의 몸값으로 비트코인을 요구하는 등 금전적인 동기를 지닌 해킹그룹이다.
FIN10은 주로 공개적으로 사용 가능한 소프트웨어, 스크립트 및 기술을 통해 피해자 네트워크에 침투한 다음 일반인들이 접근 가능한 웹 사이트에 탈취한 데이터의 증거를 제시한다. 데이터의 몸값을 지불하지 않을 경우, FIN10은 탈취한 데이터를 공개하거나 공격 대상 조직의 정보 자산 및 시스템을 파괴하기도 한다.
FIN10의 최초 침입은 주로 스피어 피싱 이메일을 통해 이루어 지며, 이후에는 미터프리터(Meterpreter), 파워쉘 엠파이어(PowerShell Empire) 스플린터랫(SplinterRAT) 등 많이 사용되는 툴로 내부 시스템을 해킹한다. 이후, 피해자의 파일 서버에 접속해 기업 비즈니스 데이터, 파일, 기록, 서신, 고객 정보 등의 파일을 탈취한다.
FIN10은 탈취한 데이터의 몸값으로 100~500개의 비트코인(약 12만5000~60만 달러)을 요구한다. 10일 안에 비트코인을 지불하지 않으면, 1차로 회사 및 고객 데이터 일부를 인터넷에 공개하고 탈취한 정보에 나와 있는 고객에게 이메일을 통해 탈취 사실을 알린다. 72시간 안에 지불하지 않으면, 2번째 데이터 덤프를 진행하고, 이후 매 72시간마다 다크웹이나 토렌트 사이트에 누구나 다운로드 받을 수 있도록 공개한다.
FIN10은 두 해킹 사건에서 비트코인 지급을 끝까지 거부할 경우 윈도우 서버의 시스템 파일을 삭제하는 배치 스크립트를 실행하며 중요 시스템을 대상으로 마이크로소프트 robocopy 툴을 이용해 윈도우 디렉토리를 삭제했다.
진수홍 파이어아이 코리아 지사장은 “FIN10은 주로 북미지역을 타겟으로 하고 있지만, 다른 지역에서도 금전적인 동기를 가지고 활동하는 해킹 그룹이 많이 존재하고 있다”면서 “언제든지 공격자들이 더 고도화 되고 진화된 방식으로 돌아올 가능성이 있으므로, 광범위한 보안 개선에 초점을 맞춰 미리 대비하는 지혜가 필요하다”라고 말했다.
그러면 해커 집단들이 유독 비트코인을 선호하는 이유는 뭘까? 비트코인을 사용하면 국경 간 장벽이 있는 해외 송금이 자유로워진다. 거래 비용도 제로에 가깝고 가상화폐 이용을 위한 아이디와 패스워드만 만들면 된다. 실제 화폐만큼은 아니지만 어느 정도의 익명성도 갖고 있다.
하지만 장점만 있는 것은 아니다. 비트코인의 익명성이 각종 범죄에 활용되고 있고, 탈세의 우려도 크다. 법적 화폐가 아니기 때문에 투자자 보호의 어려움도 있다.
◆ ‘지하경제 검은돈' 세탁의 온상…익명성의 이중성이 문제
최근 범죄 뉴스엔 비트코인이 심심치 않게 등장하고 있다. 지난달 12일 ‘워너크라이(WannaCry)’ 해커 집단이 랜섬웨어 공격으로 전세계를 강타했을 때도 해커 집단은 대가로 가상화폐를 요구했다.
다단계 금융사기단이 가상화폐 사업에 투자하면 6개월 만에 원금의 3∼5배를 벌 수 있다고 속여 6100여명에게서 611억원을 받아 챙긴 사건도 최근 국내에서 발생했다. 지난 4월에는 인터넷 사이트에서 비트코인으로 마약을 사고 판 20여명이 경찰에 검거됐다.
영국 일간 파이낸셜타임스(TF)는 최근 “비트코인이 사이버 범죄를 부추기고 있다”고 주장했다. 비트코인이 범죄에 악용되는 이유는 ‘익명성의 이중성’ 때문이다. 비트코인은 거래가 일어나면 발신자와 수신자 및 거래 시간이 모든 이들에게 공개된다. ‘이중 지불’을 방지하기 위해서다.
때문에 비트코인이 누구의 소유인지 특정하기 어렵지만 누가 거래를 했는지에 대해 기록이 남는다. 범죄자로 의심 가는 비트코인 주소를 열람하면 그 주소로 거래한 모든 기록을 찾아낼 수 있다.
거래 마지막엔 거래소를 통해 현금화가 이뤄지는데 현재 대부분의 가상화폐 거래소는 연계된 은행 계좌를 만들 때 실명확인 절차를 거친다. 특히 국내 거래소는 금융실명제법에 따라 실명인증을 거친 은행 계좌를 통한 원화 입출금만 가능하다. 돌고 돌던 비트코인이 현금화하는 순간 누구의 주머니로 들어가는지 알 수 있게 된다.
하지만 해외 거래소를 이용해 현금화한다면 자금 추적이 어렵다. 해외 수사기관과의 유기적인 협조가 쉽지 않아서다. 그간 외환관리법을 통해 범죄 자금의 국외 인출을 막았지만, 비트코인 등 가상화폐를 이용한 범죄 자금의 유통을 막기 위해선 강화된 국제 수사공조가 필요한 이유다.
또 거래소를 통해 현금화가 이뤄지지 않는다면 비트코인이 최종적으로 누구에게 도달했는지도 알 길이 없다. 전문가들은 "바로 현금화하지 않고 거래소 안에서 불법 자금으로 받은 비트코인을 다른 가상화폐와 반복적으로 사고 팔면 자금 추적이 쉽지 않을 것”이라고 판단했다.
◆ 세금 '무풍지대'...탈세 수단 이용될 수 있어
이밖에 대부분의 국가에서 가상화폐는 아직 법적 지위를 부여받지 못했기 때문에 탈세 수단으로 이용될 수 있다는 우려의 목소리도 나온다. 자산은 맞는데 과세할 근거가 없기 때문이다. 하루 24시간 거래되고 가치 변동폭이 몇 시간만에 50%를 웃돌기도 하는 터라 과세 기준을 어떻게 잡을지도 난감하다.
관련 전문가들은 “연 2%짜리 예금도 16.5%의 이자소득세를 내는데, 현재 가상화폐 투자로 수십 배를 벌어도 세금을 한 푼도 안 낸다”며 “가상화폐를 어떻게 금융 규제의 틀로 집어넣을지에 대한 사회적 합의가 필요한 시점”이라는 판단이다.
이에 일각에서는 제도 정비와 국제 공조가 시급하다는 목소리가 나오고 있다. 제도가 현실을 따라가지 못해 부작용이 발생해도 손을 못 대고 방치하고 있는 실정이라는 지적이다.
전문가들은 “가상화폐는 아직 관련 법·규정이 마련되지 않아 피해를 입어도 구제받기 어렵다”며 “현재로선 거래소를 선택할 때 이용자 보호 장치 마련 여부나 시장 평판을 잘 확인하는 등 주의를 기울이는 수밖에 없다”는 의견이다.
특히 "아직 국내법상 비트코인 거래에 대해 아무런 법적 규제가 없다. 투기 세력이 참여해도 적극적으로 제재할 수 없고, 그만큼 투자자 보호 장치가 미흡하다"는 견해다.
조창용 기자 creator20@naver.com
