본문 바로가기

카테고리 없음

비트코인은 랜섬웨어의 근원이 아니다

피터 반 발켄버그Peter Van Valkenburgh는 비트코인 등 암호통화 기술이 직면한 공공 정책 이슈에 초점을 두고 조사하는 비영리 연구 및 지지 단체 코인 센터Coin Center의 연구소장이다구글 정책 단체 회원Google Policy Fellow이며 사생활 보호감시디지털 저작권법과 관련된 프로젝트를 다루는 전자 권리 단체들과 협업한 경험도 있다.


사진: Shutterstock

 

 

랜섬웨어Ransomware가 세상에 등장한 지도 꽤 오래 됐다. (비트코인이 발명되기 20년 전에 처음으로 생겼다.) 하지만 최근 LA 병원과 관련된 당황스러운 사건 덕분에 다시 뉴스에 오르내리고 있다. 랜섬웨어 소프트웨어 중 가장 흔한 방식은 해커가 피해자의 컴퓨터 내 파일을 암호로 잠가 놓고 몸값을 지불할 때까지 번호를 알려주지 않는 것이다. 초기에 몸값 지불은 전신송금, 선불카드 혹은 문자 메시지나 모바일 결제로 이뤄졌다.

 

하지만 현재는 대부분 비트코인을 이용한다.

 

어쩌면 비트코인이 '익명성' 기반 결제 방식이며 신분을 들키거나 체포될 위험이 없기 때문에 해커들이 비트코인을 좋아한다고 생각할지도 모른다. 하지만 비트코인이 사랑받는 이유는 그것이 아니다. 추적 위험 없이 우편물로 보낼 수도 있고 세계 어디에서나 사용하고 재판매도 가능한 선불카드가 익명성이 더 뛰어나기 때문이다.

 

하지만 비트코인 거래는 비록 가명일지라도 블록체인에 그 흔적을 남긴다. 해커가 현지 화폐로 현금화할 때 우연히 이름이나 IP주소를 그 가명에 입력하면 자신의 정체를 밝혀버릴 수 있다. 블록체인 거래를 기반으로 랜섬웨어 조직범죄단을 밝혀내고 해커들을 체포해 기소하는 것도 가능하다.

 

해커들이 비트코인을 좋아하는 이유는 빠르고 믿을 만하며 바로 확인할 수 있기 때문이다.

 

피해자가 돈을 언제 지불했는지 단순히 블록체인만 봐도 알 수 있고 피해자마다 개별 계좌번호를 만들어 몸값을 지불한 피해자의 파일의 암호를 자동으로 해제할 수도 있다. 언제나 그렇듯 범죄자는 자신이 사용하는 도구를 매우 신중하게 고른다. 제대로 작동하지 않을 때 기술 지원이나 계약 사항, 법적 대응책을 받을 수 없기 때문이다.

 

성급한 해결책 모색

 

범죄자는 앞서 말한 것처럼 비트코인이 믿을 만한 시스템이기 때문에 이용한다. 랜섬웨어 해커는 금주령 시대의 주류 밀반입자라고 보면 된다. 다들 여전히 구식 차를 타고 다니기 때문에 더 빠른 차를 원하는 것과 같다.

 

랜섬웨어 공격이 문제가 많고 질도 나쁘지만 현재 상황을 차근차근 이해해서 문제를 해결하지도 못하고 시간이 갈수록 보안을 더 악화시키는 대책을 성급하게 도출하지 않는 것이 중요하다.

 

랜섬웨어가 문제가 되는 세 가지 경우를 살펴보겠다. 피해자가 가족이든 병원이나 경찰서든 다음 사항에 해당된다.

 

1. 해커가 민감하거나 중요한 데이터를 읽고 쓸 수 있도록 허가를 받아 컴퓨터에 권한 없이 접속한다.

 

2. 해커가 암호로 파일을 잠그기 위해 컴퓨터에 악성코드를 심어둔다.

 

3. 해커는 암호에 대한 몸값을 받기 위해 비트코인을 이용한다.

 

암호와 비트코인은 이 세 가지 요소에서 가장 사람의 흥미를 끄는 요소이기 때문에 언론은 대부분 이 두 가지를 집중 조명한다. 하지만 근본 원인은 바로 권한 없이 접속할 수 있는 환경이다.

 

보안과 사생활 보호

 

예를 들어 앞서 언급한 병원처럼 러시아 해커가 민감한 의료 기록에 접속해 데이터를 읽고 수정하거나 삭제해버릴 수 있다면 엄청난 보안 결함이자 사생활 침해 사건이다. 해커가 파일을 암호화하거나 몸값을 요구하는 건 부차적인 문제다. 이미 피해가 막심하기 때문이다. 의료 기록을 안전하게 보관하는 데 실패하면 환자를 차별, 협박 혹은 열악한 치료를 받을 위험에 빠뜨리는 것이다.

 

다시 한 번 말하지만 랜섬웨어 문제는 보안이 부족해서 생긴다.

 

특히 보안이 취약한 기관 직원을 비롯해 모두가 민감한 기록을 더욱더 안전하게 보관해야 할 필요가 있다. 그리고 민감한 정보에 접속하려고 해커가 이용할 수 있는 사회공학기법과 피싱 메일이 어떤 것인지 더 잘 이해해야 한다.

 

이 문제는 인터넷이 생긴 이래 계속돼 온 것이지만 해결책은 사실 굉장히 간단하다. 강력한 비밀번호를 사용하고 다른 사람에게 공개하지 말아야 하고(공식문서처럼 보이는 이메일을 받더라도) 모르는 발신자의 수상한 첨부파일은 열어보지 않는 것이 좋다.

 

게다가 앞서 말한 세 경우 중 암호와 암호통화 두 가지는 완전히 합법이며 더욱 보안이 강화된 프로그램이라고 할 수 있다. 첫 번째 경우인 권한 없는 접속은 취약한 보안 때문에 생긴다.

 

희생양 찾기

 

이런 해킹 공격을 멈추려면 사람들이 그 약점을 이용하기 위해 쓰던 도구를 겨냥해야 할 것이 아니라 사생활 보호를 위한 인프라 내 약점을 겨냥해야 한다.

 

기본 설정으로 https 암호를 사용하고 이중 인증을 쓰는 것이 좋다. 또한 패스워드 매니저 등을 통해 강력한 비밀번호를 설정한다. 지속적으로 개인 정보를 입력하지 않는 결제 시스템을 논의해봐야 한다.

 

권한 없는 접속 문제를 무시하고 암호와 암호통화에 비난을 화살을 돌린다고 랜섬웨어를 멈출 수 있는 것이 아니다. 사실 암호통화를 불법화하는 것이 랜섬웨어를 아주 더 위험하게 만들 수 있다.

 

그런 방침은 더 안전한 암호통화를 배우고 활용하려는 정직한 사람의 사기를 꺾을 수 있다. 반면 범죄자들은 여전히 불법적인 일을 하려고 도움이 되는 건 암호통화든 어떤 것이든 계속 이용할 것이다.



Bitcoin is Not the Root Cause of Ransomware, Peter Van Valkenburgh, 5. 3. 2016.

http://www.coindesk.com/bitcoin-root-cause-ransomware/

 

by. MK

 

 

 

 

 

 

반응형