암호 화폐

마지막 업데이트: 2022년 3월 23일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
▲큰 등락폭을 보이는 비트코인 차트 (사진=동대신문.)

암호화폐 채굴 공격으로부터 보호하기 위한 권장사항

암호화폐 채굴 (비트코인 채굴이라고도 함)은 새 암호화폐를 만들고 트랜잭션을 확인하는 데 사용되는 프로세스입니다. 암호화폐 채굴 공격은 환경에 대한 액세스 권한을 얻는 공격자가 리소스를 활용하여 피해자의 비용 부담으로 암호 화폐 자체 채굴 작업을 실행할 수도 있는 경우에 발생합니다.

2021년 11월 위협 범위 보고서에 따르면 암호화폐 채굴 공격은 공격자가 Google Cloud 환경을 손상시킨 후 컴퓨팅 리소스를 악용하는 가장 일반적인 방법입니다. 또한 공격자는 일반적으로 시스템을 손상시킨 후 22초 이내에 리소스에 암호화폐 채굴 소프트웨어를 암호 화폐 다운로드합니다. 암호화폐 채굴로 인해 비용이 빠르게 증가할 수 있으며, 암호화폐 채굴 공격으로 인해 예상보다 훨씬 많은 비용이 청구될 수 있습니다. 비용은 빠르게 증가할 수 있으므로 조직을 보호하기 위해 보호, 감지, 완화 조치를 취해야 합니다.

이 문서는 보안 설계자와 관리자를 대상으로 합니다. 암호화폐 채굴 공격으로부터 Google Cloud 리소스를 보호하고 공격이 발생할 경우 영향을 완화하는 데 도움이 되는 권장사항을 설명합니다.

위협 벡터 식별

암호화폐 채굴 공격에 대한 조직의 노출을 확인하려면 조직에 적용되는 위협 벡터를 식별해야 합니다.

2021년 11월 위협 범위 보고서에는 대부분의 공격자가 다음과 같은 취약점을 악용하는 것으로 나타났습니다.

  • 사용자 계정의 비밀번호가 취약하거나 없음 이 약하거나 없음
  • 타사 소프트웨어의 취약점
  • Google Cloud 환경 또는 Google Cloud에서 실행 중인 타사 애플리케이션의 구성 오류
  • 공개 GitHub 저장소에 게시된 서비스 계정 키와 같은 유출된 사용자 인증 정보

또한 위협 벡터 목록을 구독하고 검토할 수 있습니다.

  • 정부의 사이버 보안 권고
  • Google Cloud에서 실행 중인 타사 애플리케이션의 보안 게시판

적용되는 위협 벡터를 식별한 후에는 이 문서의 나머지 권장사항을 사용하여 이러한 문제를 해결할 수 있습니다.

계정 및 계정 사용자 인증 정보 보호

공격자는 보호되지 않거나 잘못 관리되는 계정을 악용하여 Compute Engine 리소스에 액세스할 수 있습니다. Google Cloud에는 계정과 그룹을 관리하도록 구성할 수 있는 다양한 옵션이 있습니다.

클라우드 환경에 대한 액세스 제한

다음 표에서는 클라우드 환경에 액세스할 수 있는 사용자를 정의하는 데 사용할 수 있는 조직 정책을 설명합니다.

조직 정책 제약조건 설명
도메인 제한 공유 Cloud ID 또는 Google Workspace에 유효한 고객 ID를 지정합니다.
Cloud IAM에서 워크로드 아이덴티티 제휴용으로 구성할 수 있는 허용된 AWS 계정 하이브리드 클라우드 환경에서 워크로드 아이덴티티 제휴를 식별할 수 있는 AWS 계정을 정의합니다.
워크로드에 허용된 외부 ID 공급업체 하이브리드 클라우드 환경에서 워크로드가 사용할 수 있는 ID 공급업체를 정의합니다.

MFA 또는 2FA 설정

Cloud ID는 다양한 방법을 통해 다단계 인증(MFA)을 지원합니다. MFA는 특히 권한이 있는 계정에 대해 구성하세요. 자세한 내용은 회사 소유의 리소스에 균일한 MFA 적용을 참조하세요.

암호화폐 채굴 공격으로 이어질 수 있는 피싱 공격을 방지하려면 2단계 인증(2FA)에 Titan 보안 키를 사용합니다.

최소 권한 구성

최소 권한은 사용자 및 서비스가 특정 태스크를 수행하는데 필요한 액세스 권한만 갖도록 보장합니다. 최소 권한은 공격자가 권한을 쉽게 승격할 수 없기 때문에 조직 전체로 공격이 확산되는 속도를 늦춰줍니다.

조직의 요구를 충족시킬 수 있도록 Identity and Access Management(IAM)에서 세분화된 정책, 역할, 권한을 사용합니다. 또한 역할 추천자 및 정책 분석자를 사용하여 권한을 정기적으로 분석합니다. 역할 추천자는 머신러닝을 사용하여 설정을 분석하고 최소 권한의 원칙을 따르도록 역할 설정에 대한 권장사항을 제공합니다. 정책 분석자를 사용하면 클라우드 리소스에 액세스 권한이 있는 계정을 확인할 수 있습니다.

계정 모니터링

그룹을 사용하여 IAM 정책을 할당하는 경우 암호 화폐 직원이 아닌 계정이 추가되지 않도록 그룹 로그를 모니터링하세요. 또한 Cloud ID 또는 Google Workspace 도메인을 기반으로 리소스에 액세스할 수 있는 ID를 제한합니다. 자세한 내용은 도메인별 ID 제한을 참조하세요.

오프보딩 절차에 직원이 조직을 떠나거나 역할을 변경할 때 계정을 비활성화하고 권한을 재설정하는 프로세스가 포함되어 있는지 확인합니다. 자세한 내용은 Google Cloud에 대한 액세스 취소를 참조하세요.

사용자 및 그룹을 감사하려면 Google Workspace 감사 로그를 참조하세요.

Compute Engine 및 GKE 리소스에 대한 인터넷 노출 감소

인터넷 노출을 줄이면 공격자가 취약점을 찾아 악용할 기회가 줄어듭니다. 이 섹션에서는 인터넷 노출로부터 Compute Engine VM 및 Google Kubernetes Engine(GKE) 클러스터를 보호하는 데 도움이 되는 권장사항을 설명합니다.

외부 트래픽 제한

VM에 외부 IP 주소를 할당하지 마세요. VPC 외부 IPv6 사용 중지 조직 정책 제약조건을 사용하여 모든 VM에 대한 외부 IP 주소를 거부할 수 있습니다. 공개적으로 액세스할 수 있는 IP 주소가 있는 VM을 보려면 인스턴스의 IP 주소 찾기를 참조하세요. 아키텍처가 VM에 외부 IP 주소를 필요로 하는 경우 외부 IP 주소를 갖도록 허용되는 인스턴스 이름 목록을 정의할 수 있는 VM 인스턴스에 허용되는 외부 IP 정의 조직 정책을 사용합니다.

GKE 노드를 내부 IP 주소로만 제한합니다. 자세한 내용은 비공개 클러스터 만들기를 참조하세요.

프로젝트의 모든 리소스에 대한 인터넷의 인바운드(인그레스) 및 아웃바운드(이그레스) 트래픽을 제한합니다. 자세한 내용은 VPC 방화벽 규칙 및 계층적 방화벽 정책을 참조하세요.

외부 IP 주소 없이 VM에 발신 통신을 허용하거나, 수신 통신에 프록시 부하 분산기를 사용하도록 Cloud NAT를 구성하는 것과 같이 외부 트래픽을 제한하는 방법에 대한 자세한 내용은 VM 인스턴스에 안전하게 연결을 참조하세요.

서비스 경계 사용

VPC 서비스 제어를 사용하여 Compute Engine 및 GKE 리소스의 서비스 경계를 만듭니다. VPC 서비스 제어를 사용하면 경계 외부에서 Compute Engine 리소스와의 통신을 제어할 수 있습니다. 서비스 경계를 사용하면 경계 내에서 자유롭게 통신하고, 데이터 무단 반출을 차단하고, 경계 외부의 서비스 통신을 차단할 수 있습니다. IP 주소 및 사용자 ID와 같은 컨텍스트 인식 액세스 속성을 사용하여 암호 화폐 인터넷에서 Google Cloud 서비스에 대한 액세스를 추가로 제어합니다.

제로 트러스트 보안 설정

BeyondCorp Enterprise로 제로 트러스트 보안을 설정합니다. BeyondCorp Enterprise는 위협 및 데이터 보호와 액세스 제어 수단을 제공합니다. 워크로드가 온프레미스 및 Google Cloud에 모두 있으면 IAP(Identity-Aware Proxy)를 구성합니다. TCP 전달을 구성하여 공개 인터넷에서 Google Cloud 리소스의 SSH 및 RDP와 같은 관리 서비스에 액세스할 수 있는 사용자를 제어합니다. TCP 전달은 이러한 서비스가 인터넷에 공개적으로 노출되지 않도록 방지합니다.

Compute Engine 및 GKE 리소스 보호

암호화폐 채굴을 위해서는 Compute Engine 및 GKE 리소스에 대한 액세스 권한이 필요합니다. 이 섹션에서는 Compute Engine 및 GKE 리소스를 보호하는 데 도움이 되는 권장사항을 설명합니다.

VM 이미지 보호

보안 VM을 구성하여 강화 및 선별된 VM 이미지를 사용합니다. 보안 VM은 커널 수준 멀웨어 또는 루트킷과 같은 악성 코드가 부팅 주기에 로드되지 않도록 설계되었습니다. 보안 VM은 부팅 보안을 제공하고 무결성을 모니터링하며 vTPM(Virtual Trusted Platform Module)을 사용합니다.

배포할 수 있는 이미지를 제한하려면 신뢰할 수 있는 이미지 정책을 구현합니다. 신뢰할 수 있는 이미지 프로젝트 정의 조직 정책은 이미지와 영구 디스크를 저장할 수 있는 프로젝트를 정의합니다. 프로젝트에 신뢰할 수 있는 관리형 이미지만 있는지 확인합니다.

GKE에서 컨테이너가 보안 패치로 정기적으로 업데이트되는 기본 이미지를 사용하는지 확인합니다. 애플리케이션과 런타임 종속 항목만 포함된 distroless 컨테이너 이미지도 고려하세요.

VM에 대한 SSH 액세스 보안

Compute Engine에서 실행되는 VM에 대한 SSH 액세스를 관리하도록 OS 로그인을 구성합니다. OS 로그인은 관리자의 Linux 사용자 계정을 Google ID에 연결하여 SSH 액세스 관리를 간소화합니다. OS 로그인은 IAM과 함께 작동하므로 관리자가 보유한 권한을 정의할 수 있습니다.

자세한 내용은 VM 및 컨테이너 보호를 참조하세요.

서비스 계정 제한

서비스 계정은 워크로드가 서비스의 Google API를 호출하는 데 사용하는 Google Cloud 계정입니다.

리소스를 만들 때 Google Cloud에서 리소스에 기본 서비스 계정 역할을 할당하지 않도록 합니다. 자세한 내용은 서비스 계정 사용 제한을 참조하세요.

애플리케이션이 Google Cloud 외부에서 실행되고 있지만 Google Cloud 리소스에 액세스해야 하는 경우 서비스 계정 키를 사용하지 마세요. 대신 워크로드 아이덴티티 제휴를 구현하여 외부 ID 및 연결하는 권한을 관리할 수 있습니다. GKE의 경우 워크로드 아이덴티티를 구현할 수 있습니다. 자세한 내용은 서비스 계정 대안을 참조하세요.

서비스 계정 보안을 위한 추가 권장사항은 서비스 계정 사용 및 관리 권장사항 및 서비스 계정 보안 권장사항을 참조하세요.

서비스 계정 및 서비스 계정 키 사용 모니터링

조직에서 서비스 계정 및 서비스 계정 키가 사용되는 방식을 추적할 수 있도록 모니터링을 설정합니다. 주목할 만한 사용 패턴을 확인하려면 서비스 계정 통계를 사용합니다. 예를 들어 서비스 계정 통계를 사용하여 프로젝트에서 권한이 사용되는 방식을 추적하고 사용하지 않는 서비스 계정을 식별할 수 있습니다. 인증 활동을 위해 Google API를 호출하여 서비스 계정 및 키가 마지막으로 사용된 시기를 확인하려면 서비스 계정 및 서비스 계정 키의 최근 사용을 확인하세요.

VM 및 컨테이너 모니터링 및 패치

공격자는 암호화폐 채굴 공격을 시작하기 위해 잘못된 구성 및 소프트웨어 취약점을 악용하여 Compute Engine 및 GKE 리소스에 액세스합니다.

사용자 환경에 적용되는 취약점과 잘못된 구성에 대한 유용한 정보를 얻으려면 Security Health Analytics를 사용하여 리소스를 스캔합니다. 특히 Security Command Center 프리미엄을 사용하는 경우 Compute Engine 인스턴스 발견 항목 및 컨테이너 발견 항목을 검토하고 프로세스를 신속하게 해결할 수 있습니다.

컨테이너 분석을 사용하여 Artifact Registry 또는 Container Registry에 저장한 컨테이너 이미지의 취약점을 확인합니다.

패치가 제공되는 즉시 조직에서 이를 배포할 수 있는지 확인합니다. Compute Engine용 OS 패치 관리를 사용할 수 있습니다. Google에서는 GKE에서 자동으로 취약점을 패치합니다. 자세한 내용은 이미지 및 클러스터를 최신 상태로 유지하기를 참조하세요.

WAF를 사용하여 애플리케이션 보호

공격자는 배포된 애플리케이션 내에서 레이어 7 취약점을 찾아 네트워크에 액세스하려고 시도할 수 있습니다. 이러한 공격을 줄이려면 레이어 7 필터링 및 보안 정책을 사용하는 웹 애플리케이션 방화벽(WAF)인 Google Cloud Armor를 구성합니다. Google Cloud Armor는 Google Cloud, 온프레미스 또는 다른 클라우드에서 호스팅되는 애플리케이션과 서비스에 서비스 거부(DoS) 및 WAF 보호를 제공합니다.

Google Cloud Armor에는 Apache Log4j 취약점을 해결하는 데 도움이 되는 WAF 규칙이 포함되어 있습니다. 공격자는 Log4j 취약점을 사용하여 승인되지 않은 암호화폐 채굴을 수행할 수 있는 멀웨어를 도입할 수 있습니다. 자세한 내용은 Apache Log4j 취약점을 해결하는 Google Cloud Armor WAF 규칙을 참조하세요.

공급망 보호

지속적 통합 및 지속적 배포(CI/CD)는 고객들에게 최신 기능을 빠르게 전달할 수 있는 메커니즘을 제공합니다. 파이프라인에 대한 암호화폐 채굴 공격을 방지하려면 코드 분석을 수행하고 파이프라인에서 악의적인 공격을 모니터링합니다.

Binary Authorization을 구현하여 개발 프로세스 중에 모든 이미지가 신뢰할 수 있는 기관으로부터 서명을 받도록 하고 이미지 배포 시 서명 검증을 실시합니다.

보안 검사를 CI/CD 프로세스의 최대한 초기 시점으로 이동합니다(개발 초기부터 고려이라고도 함). 자세한 내용은 개발 초기부터 보안 문제 반영: 소프트웨어 공급망 보안을 참조하세요. GKE를 사용한 보안 공급망 설정에 대한 자세한 내용은 Google Kubernetes Engine에서 소프트웨어 공급망 보안 강화를 참조하세요.

보안 비밀 및 키 관리

승인되지 않은 암호화폐 채굴 공격에 대한 주요 공격 벡터는 안전하지 않거나 유출된 보안 비밀입니다. 이 섹션에서는 보안 비밀과 암호화 키를 보호하는 데 사용할 수 있는 권장사항을 설명합니다.

암호화 키를 정기적으로 순환

모든 암호화 키가 정기적으로 순환되는지 확인합니다. Cloud KMS가 암호화 키를 관리하는 경우 암호화 키를 자동으로 순환할 수 있습니다.

Google 관리 키 쌍이 있는 서비스 계정을 사용하는 경우 키도 자동으로 순환됩니다.

보안 비밀 다운로드 방지

보안 비밀은 공격자의 주요 공격 벡터입니다. 가능하면 서비스 계정 키를 포함한 암호화 키 또는 다른 보안 비밀을 다운로드하지 마세요. 키를 다운로드해야 하는 경우 조직에 키 순환 프로세스가 있는지 확인합니다.

GitHub 또는 다른 공개 저장소를 사용하는 경우 사용자 인증 정보 유출을 방지해야 합니다. GitHub 저장소에 노출된 보안 비밀에 대해 경고하는 보안 비밀 스캔과 같은 도구를 구현합니다. 키가 GitHub 저장소에 커밋되지 않도록 하려면 git-secrets와 같은 도구를 사용하는 것이 좋습니다.

Secret Manager 및 Hashicorp Vault와 같은 보안 비밀 관리 솔루션을 사용하여 보안 비밀을 저장하고, 정기적으로 순환하고, 최소 권한을 적용합니다.

이상 작업 감지

이상 활동을 모니터링하려면 Google Cloud 및 타사 모니터링 도구를 구성하고 알림을 설정합니다. 예를 들어 Compute Engine 감사 로깅 정보 및 GKE 감사 로그의 관리자 활동에 따라 알림을 구성합니다.

또한 Security Command Center에서 Event Threat Detection을 사용하여 관리자 활동, 그룹스 변경사항, IAM 권한 변경사항에 기반한 위협을 식별할 수 있습니다.

멀웨어와 같은 네트워크 기반 암호 화폐 위협을 감지하려면 Cloud IDS를 구성합니다.

이슈 대응 계획 업데이트

이슈 대응 계획과 플레이북을 통해 조직이 암호화폐 채굴 공격에 대응하는 방식에 대한 처방적 안내를 제공받을 수 있도록 합니다. 예를 들어 계획에 다음이 포함되어 있는지 확인합니다.

  • Cloud Customer Care에 지원 케이스를 제출하고 Google Cloud 기술계정 관리자(TAM)에 문의하는 방법. 지원 계정이 없는 경우 사용 가능한 지원 요금제를 검토하고 계정을 만듭니다.
  • 적법한 고성능 컴퓨팅(HPC) 워크로드와 암호화폐 채굴 공격의 차이점을 알리는 방법. 예를 들어 HPC가 사용 설정된 프로젝트에 태그를 지정하고 예상치 못한 비용 증가에 대한 알림을 설정할 수 있습니다. 를 처리하는 방법
  • 감염된 시스템을 격리하고 정상적인 백업에서 복원하는 방법
  • 조직 내에서 공격을 조사하고 대응하도록 알림을 받아야 하는 사람
  • 소급 활동에 대해 로깅해야 하는 정보
  • 구제 조치 활동이 채굴 활동을 효과적으로 제거하고 공격으로 이어지는 초기 취약점을 해결했는지 확인하는 방법
  • Cloud Customer Care에서 보낸 알림에 응답하는 방법 자세한 내용은 정책 위반 FAQ를 참조하세요.

자세한 내용은 공격 대응 및 복구를 참조하세요.

재해 복구 계획 구현

암호화폐 채굴 공격에 대해 준비하려면 비즈니스 연속성과 재해 복구 계획을 완료하고, 이슈 대응 플레이북을 만들고, 모의 훈련을 수행하세요.

승인되지 않은 암호화폐 채굴이 발생하면 초기 침해를 초래한 위협 벡터를 해결할 수 있는지와 알려진 정상 상태에서 환경을 재구성할 수 있는지 확인합니다. 재해 복구 계획은 공격자가 동일한 취약점을 반복적으로 사용하여 리소스를 악용하지 못하도록 알려진 정상 상태를 판단할 수 있는 기능을 제공해야 합니다.

다음 단계

    에서 더 많은 보안 권장사항을 확인하세요. . 에 설명된 대로 Google Cloud에 보안 기준을 배포합니다.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

암호 화폐

(서울=연합인포맥스) 서영태 기자 = "암호화폐 파티는 끝났다(The Cryto Party Is Over)."

18일(현지 시각) 월스트리트저널은 "암호화폐 산업은 거들먹거리는 태도와 열광, 낙관주의 위에 세워졌다. 요새는 (업계에서) 손실과 해고가 늘어나 이러한 것들이 부족해졌다"며 이같이 말했다. 이어 암호화폐와 과거의 거품들은 "망상에 가까운 투기와 리스크 무시, 탐욕"이 닮았다고 지적했다.

암호화폐 가격은 올 들어 급락세를 나타내고 있다. 대표적인 암호화폐 비트코인은 절반 넘게 하락한 상태다. 세계 경제가 침체 공포에 휩싸이며 금융시장 전반에서 매도세가 강해진 상황이다.

그동안 암호화폐 투자자들은 현 금융시스템이 실패했으며 암호화폐가 미래라고 믿었다. 또한 이들은 확신에 찬 발언을 내놓았는데, 아크 인베스트먼트의 최고경영자(CEO)인 캐시 우드는 비트코인이 개당 100만달러 이상이 될 것으로 전망했다. 심지어 페이팔의 공동창업자인 피터 틸은 암호화폐에 반대하는 사람들을 "적군 목록"에 적어야 한다고 목소리를 높였다.

그러나 이러한 암호화폐 옹호론이 최근 힘을 잃었다. 인플레 급등세가 진정되지 않자 미 중앙은행인 연방준비제도(Fed·연준)가 공격적인 유동성 암호 화폐 긴축에 나섰고, 암호화폐 시장이 얼어붙고 있어서다. 암호화폐 산업을 대표하는 거래소 코인베이스가 직원 약 18%를 해고한다는 보도도 나왔다.

저널은 "인플레를 둘러싼 공포가 커지면서 트레이더와 투자자가 포트폴리오 중 위험하다고 여겨지는 자산을 투매하고 있다"며 "가장 먼저 팔리게 된 자산 중 하나는 암호화폐""라고 했다.

[우리문화신문=이한영 기자] 한창때에 견줘 암호화폐의 값어치가 많이 떨어지긴 했어도 암호화폐는 여전히 뜨거운 감자다. 거래 규모는 꾸준히 성장해 최근 4년 사이 암호화폐 관련 범죄 피해액은 5조 5천억 원에 이르는 것으로 나타났다. 암호화폐 투자에 관심이 높아진 가운데 관련 범죄도 빠르게 늘고 있어 주의가 필요하다는 지적이 나온다. 최근 암호화폐 범죄 피해사례와 예방법을 소개한다.

# A씨는 약 10년 전 비트코인 개당 값이 1만 원도 안 하던 때에 시험 삼아서 몇십 개를 사두었다. 그리고 세월이 흘러 비트코인은 1만 배 정도로 가격이 올랐다. 그대로 있었다면 ㄱ 씨는 수십억을 벌었을 테지만 그렇지 못했다. 모 가상화폐 거래소가 해킹당해 사용자 계정이 털린 직후 ㄱ 씨의 비트코인도 바람과 함께 사라진 것이다. 사이버수사대 등에 신고했지만 돌아온 답변은 찾을 수 없다는 것이었다.

블록체인(암호화폐 거래 명세를 기록하는 장부) 데이터 플랫폼 기업 체이널리시스의 '2022 암호화 범죄 보고서'에 따르면 2021년 암호화폐 거래 규모는 15조8,000억 달러(약 1경 8,956조 6,820억 원)였다고 한다. 이는 2020년보다 550% 증가한 수치다. 암호화폐 시장에 돈이 몰리니 해커들도 몰려들어 2021년 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조 7,969억원)가 전송된 것으로 나타났다. 2020년 78억 달러(약 9조 3,582억원)보다 79% 증가한 규모다.

사기(스캠)에 이어 러그풀 등장

암호화폐 범죄 가운데 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠, scam)였다. 사기 범죄 피해액은 2021년 모두 77억 암호 화폐 암호 화폐 달러(약 9조 2,142억 원)로 2020년보다 81% 늘었다. 암호화폐 범죄 유형 가운데 러그풀(Rug Pull)이 새로 등장했다.

러그풀은 가상화폐 시장에서 프로젝트 개발자가 갑자기 사라지거나, 프로젝트를 돌연 중단해 해당 프로젝트에 투자한 사용자가 피해를 보는 것을 말한다. 러그풀은 2021년 전체 사기 피해액에서 37%를 차지하는 등 비중이 가파르게 커지고 있다.

국내에서도 '진도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 가운데 1/3을 차지했다. 개발자가 전체 물량의 15%에 달하는 진도지코인을 한꺼번에 매도한 뒤 공식 누리집을 문 닫고 달아나면서 이 코인 값이 97% 폭락하고 피해자가 속출했다.

국내 조사에 따르면, 암호화폐 투자 열기를 이용해 투자자 돈을 가로챈 사기 범죄의 5년 동안 피해액이 5조 원에 육박하는 것으로 나타났다. 대표적 금융 사기로 지목돼온 보이스피싱 피해액보다 70% 이상 많은 수치다. 경찰청 국가수사본부는 지난해 암호화폐 사기 범죄와 관련해 862명을 검거했다. 2017년 7월 관련 통계를 집계한 이후 가장 많은 인원이다. 2018년(139명)과 견주면 6.3배 늘었다. 혐의별로는 △암호화폐 유사수신ㆍ다단계 판매 772명 △거래소 내 사기ㆍ횡령 등 48명 △기타 구매대행 사기 등이 42명이다.

가상화폐(비트코인) 세탁 수법

미국 뉴욕에서는 일리야 리히텐슈타인(Ilya Lichtenstein)과 헤더 모건(Heather Morgan)이라는 부부가 2016년 암호화폐 거래소인 비트파이넥스의 거래 시스템에 침투해 비트코인 세탁을 공모한 혐의로 체포되었다.

형사 고소장에 따르면 두 사람은 모두 자금세탁 공모와 미국을 사적으로 취하기 위한 공모 혐의로 기소됐다. 지난 2016년 약 120,000개의 비트코인이 헤살짓(해킹)으로 도둑맞았으며 당시 값어치는 약 6천만 달러로 당시 모든 거래량의 거의 1/6을 차지했다. 현재 값으로 도둑밪은 비트코인의 총액은 45억 달러에 달하지만, 법무부는 36억 달러에 달하는 94,000개의 비트코인만 압수했다.

도둑맞은 비트코인은 확인할 수 없는 거래 명세로 지난 5년 동안 약 25,000개의 암호화폐(BTC)가 이체된 뒤 남은 수량을 전부 회수했다. 미국 당국은 BTC 블록체인에서 도난당한 자금을 추적했으며 헤살짓으로 인한 수익금이 초기 수령자 지갑에서 리히텐슈타인과 모건이 관리하는 지갑으로 이동했다는 것을 확인했다. 블록체인 분석 결과 거의 모든 지갑이 해킹과 직접적으로 연결돼 있었고 피고인들은 거래를 수천 단위의 소규모 거래로 분할, 다크넷 시장을 경유해 가상자산(NFT) 구매, 모네로와 같은 다른 유형의 암호화폐로 전환하는 등 도둑미맞은 비트코인을 세탁하기 위해 여러 기술을 사용했다.

‘심스와핑’ 의심사례 발견

다른 사람의 휴대전화 유심칩을 복제해 개인정보나 암호화폐를 빼돌리는 신종 해킹 '심 스와핑(SIM Swapping)' 의심 사례도 늘어나고 있다. 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다.

'심 스와핑'이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 암호 화폐 해킹 수법이다. 국내에서는 올해 초부터 피해 의심 사례가 보고되고 있다. KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'라는 알림을 받은 뒤 적게는 수백만 원에 많게는 2억 원이 넘는 암호화폐를 도둑맞았다고 진술한 것으로 전해졌다.

지금까지 공개된 심스와핑 범죄는 주로 가상자산(코인) 거래소 앱을 표적으로 삼았다. 통상 은행 앱은 일회용 비밀번호(OTP)나 공동인증서로 이중, 삼중으로 보안 장치가 돼 있지만, 거래소는 카카오톡 인증이나 문자 확인만으로도 로그인할 수 있기 때문이다.

암호화폐거래소에서 심스와핑으로 의심되는 거래는 지금까지 모두 21건으로 두 개 거래소에서 발생한 것으로 나타났다. 21건 가운데 5건은 범죄로 이어졌지만, 16건은 거래소 차원에서 막았다. 딥러닝 기반 인공지능(AI)을 활용해 심스와핑으로 판명된 거래를 모두 막을 수 있었다는 것이다. 여기에는 트래블룰(자금세탁 방지를 위해 가상자산 전송 시 송수신자 정보를 모두 수집해야 하는 의무)에 대비해 올해 암호 화폐 초부터 시행된 화이트리스트도 심스와핑 예방에 한몫했다. 화이트리스트는 3월부터 시행될 트래블룰에 대비한 수단으로 화이트리스트 대상인 거래소에서 개인 지갑으로의 전송은 금지하는 것이다. 심스와핑으로 거래소 앱에 접근해도 개인 지갑으로 전송할 수 없어서 암호화폐를 탈취할 수 없다.

암호화폐 사기 범죄 막으려면

암호화폐 사기 수법과 수단도 점점 암호 화폐 진화하고 있다. 암호화폐 사기를 예방하려면 어떻게 해야 할까?

첫째, 높은 수익률을 보장한다는 암호화폐는 일단 의심해봐야 한다. 투자 설명회는 물론 유튜브, SNS, 메신저 등에서 지나치게 높은 수익률을 앞세우는 홍보물은 사기일 가능성이 크다.

둘째, 가짜 거래소를 조심해야 한다. 최근 일어난 큰 피해 사례들은 들어본 적도 없는 생소한 암호화폐 거래소를 이용하다가 발생했다. 될 수 있으면 많은 사람이 이용하는 대형 거래소를 이용하는 것이 바람직하다. 또한, 국내 대형 은행들과 정식으로 협약을 맺고 계좌를 운용하는 업체인지 확인하는 것이 좋다.

셋째, 사기 피해 사례를 적극적으로 활용하자. 또 다른 사기 피해를 막기 위해 정보를 공유하는 사람들도 많이 생겨났다. 인터넷 포털에는 회원 수가 수만 명 이상 되는 금융 사기 예방 카페가 활발히 운영되고 있고, 사기 피해 사례를 공유하는 누리집도 많으니 이를 활용하는 게 좋다. 금융감독원의 금융소비자정보포털 ‘파인’을 이용하는 것도 추천한다.

넷째, 사용자 스스로 보안 수칙을 지키는 것이 가장 중요하다. 암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없기 때문이다. 사용자는 암호화폐 지갑 복구 구문(니모닉 키)을 노출해서는 안 되며, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활성화해야 한다.

다섯째, 대체불가능토큰(NFT) 투자 역시 주의해야 한다. 러그풀 사기 위험성이 높기 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 값어치 폭락으로 인한 피해를 막을 수 있다.

여섯째, 개인들의 예방 노력 못지않게 거래소의 노력도 요구된다. 이상거래탐지 시스템(FDS) 등을 고도화하고, 점검을 강화해야 한다. 또한 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지ㆍ추적하고, 소비자를 보호해야 한다.

암호 화폐

임준혁

비트코인. 출처=Dmitry Demidko/Unsplash

비트코인. 출처=Dmitry Demidko/Unsplash

주요소식

1. 암호화폐 시가총액 2조달러 도달, 3달 만에 2배

세계 암호화폐 시장 시가총액이 2조달러에 도달했다. 지난 3달간 2배 오른 셈이다. 비트코인(BTC)만으로도 시가총액이 1.1조달러다.

이런 수치를 내놓은 암호화폐 시장 분석업체 코인게코(CoinGecko)는 현재 6626개 이상의 암호화폐를 추적하고 있다. 반면 약 4000개의 코인을 추적하고 있는 코인마켓캡(CoinMarketCap)이 계산한 암호화폐 시장 시가총액은 1.9조달로다.

2. GBTC 부진 맛본 그레이스케일 "비트코인 ETF에 전념"

미국의 디지털 자산 운용사 그레이스케일이 블로그를 통해 자사 주력 상품인 그레이스케일 비트코인 신탁(GBTC)을 비트코인 상장지수펀드(ETF)로 전환하는데 100% 전력을 다하고 있다고 5일 밝혔다.

2013년 출시된 GBTC는 현재 세계에서 가장 규모가 큰 비트코인 간접 투자 상품 중 하나다. 2020년 3월부터는 비트코인에 대한 기관투자자들의 관심이 급증하면서 2020년 12월 기준 운용액이 161억6100만달러에 달할 정도로 폭발적인 인기를 끌었다. 그러나 지난 2월 초부터는 인기가 사그라지면서 오히려 비트코인 시장 가격보다 많게는 10% 이상 할인된 가격에 판매되고 있다.

3. 마이크로스트레티지, 비트코인 더 샀다

나스닥 상장 IT기업 마이크로스트레티지(Micro Strategy)가 1500만달러어치의 비트코인을 추가로 매입했다고 5일 밝혔다. 추가 매입 소식이 전해지자 마이크로스트레티지의 주가가 3.3% 올랐다고 블룸버그가 보도했다.

마이클 세일러 마이크로스트레티지 CEO가 이날 트윗을 올려 현재 마이크로스트레티지가 9만1579BTC를 보유하고 있다고 밝혔다.

MicroStrategy has purchased an additional ~253 bitcoins for $15.0 million in cash at an average price of ~$59,339 per #bitcoin. As of 4/5/2021, we #hodl ~91,579 bitcoins acquired for ~$2.226 billion at an average price of ~$24,311 per bitcoin. $MSTRhttps://t.co/OMQMhA85xw

— Michael Saylor (@michael_saylor) April 5, 2021

4. 12% 넘은 김치 프리미엄…하락장 가능성 여전히 낮은 2가지 이유

'김치 프리미엄'은 지난 2월부터 꾸준히 상승해 6일 현재 크립토퀀트 지수 기준 16%를 넘어섰다.

5. 세계 암호화폐 거래소 순위: 코인베이스·업비트·크라켄

3월 기준 법정화폐 기반 거래량 상위 거래소 3곳은 코인베이스(약 873억달러), 업비트(약 838억달러), 크라켄(약 438억달러) 순이었다. 국내 거래소인 업비트의 경우, 특히 2월 거래량(약 570억달러) 대비 3월 거래량이 크게 증가한 것으로 나타났다.

▲큰 등락폭을 보이는 비트코인 차트 (사진=동대신문.)

2021년 8월 25일 기준 비트코인의 시가총액은 5,650만 원이다. 한때 최고 7,312만 원까지 치솟았던 비트코인의 가치가 2분기 말 3,700만 원 까지 폭락했고, 현재는 회복세를 유지하고 있다. 비트코인이 극심한 변동성을 보인 건 이번이 처음이 아니다. 지난 2018년 박상기 전 법무부장관의 암호화폐 거래소 폐지 특별법 예고로 급락했고 이를 장기적으로 회복한 경험이 있다. 차은영 이화여대 경제학과 교수는 “주식과 달리 가상자산은 가치 측정 지표가 없어 과거의 등락 그래프만으로 예측하기는 어렵다”고 전망했다. 비트코인은 높은 변동성으로 예측이 암호 화폐 어려움에도 높은 수익률에 매력을 느끼는 이들, 특히 청년 세대의 적극적인 투자를 이끌어내고 있다. 양날의 검과 같은 비트코인, 그 이면을 알아본다.

▲일러스트=구연수 기자

▲일러스트=구연수 기자

비트코인에 열광하는 대학생

2017년 이후 다시 비트코인 열풍이 불기 시작한 것은 작년 말부터다. 비트코인 시세의 상승세로 너도나도 투자하는 분위기가 형성되자 전국민을 비롯한 20·30세대를 중심으로 더욱 인기를 끌기 시작했다. 4월 21일 국민의당 권은희 의원실에서 공개한 국내 4대 암호화폐 거래소 투자자 현황에 따르면 올해 1분기 신규 가입자 총 249만 5,289명 중 20·30대 비율이 60% 이상이었다. 대학생을 포함한 젊은 층에서 비트코인 투자 열풍이 불고 있는 것이다. 낮은 진입장벽과 높은 수익률, 계층 상승 기회, 내 집 마련의 어려움 등이 거래 이유로 작용한다.

지난 5월 비트코인 투자를 시작한 대학생 손지유(21세) 씨는 “비트코인은 하면서 배우는 것이라는 말을 듣고 공부하지 않았더니 손해를 봤다”고 말했다. 이처럼 비트코인이 크게 인기를 얻으면서 무지성으로 투자하는 사람도 등장하기 시작했다. 수입이 적은 대학생은 학자금 대출이나 아르바이트비 등을 통해 이른바 ‘개미’(개인투자자)로 합류하고 있다. 막연히 돈을 벌 수 있을 거라는 기대를 바탕으로 빚을 지면서까지 투자하는 것이다. 하지만 비트코인은 높은 변동성으로 인해 예측이 불가능해 무턱대고 투자했다가는 막대한 금전적 피해를 볼 수 있다.

암호화폐 투자를 고민하는 20·30세대에게 성희활 인하대 법학전문대학원 교수는 “암호화폐가 무정부성과 혁신적 기술성에 대한 의구심 등의 이유로 위험자산으로 여겨지지만, 여러 차례 폭등과 폭락을 경험하면서도 꾸준히 성장해왔다”며 “엄청난 규모의 자금이 들어와 있기에 하루아침에 0으로 수렴할 것 같지 않다”고 전망했다. 이어 “고도의 위험성을 고려해 대출 없이 본인 자금으로만, 잃어도 감내할 수 있는 수준의 적은 비중으로, 단타 거래보다는 장기 투자를 하는 것이 바람직하다”고 조언했다.

범죄 수단으로 악용되는 암호화폐

암호화폐 거래가 급증하면서 법의 미비를 이용한 불법 행위도 늘어나고 있다. 대표적으로 주식 시장에서 발생하는 불법 행위인 선취매가 암호화폐 시장에도 나타나고 있다. 선취매는 주식 가격이 상승할 것을 예상하고 미리 매입하는 행위를 말한다. 미공개 정보를 이용하거나 주식을 매수한 사실을 숨기고 홍보해 주가를 올린 뒤 매매차익을 얻는 경우 명백한 불법 행위다. 지난 6월 1인 미디어 플랫폼인 아프리카 TV에서 발생한 코인 게이트 사건이 화제가 됐다. 유명 BJ들이 T.O 코인을 선구매하고 방송에서 홍보해 일반 투자자를 끌어들인 뒤, 코인 가격이 급증하면 매매해 시세차익을 얻으려 한 정황이 드러났다. 현재 주식 시장에서는 선취매를 악용하면 증권거래법이나 자본시장법에 의해 처벌받지만, 암호화폐 시장에는 관련 법이 마련되지 않은 상황이다.

이병철 법무법인 세줄 변호사는 최근 암호화폐 범죄가 급증하는 이유에 대해 “범죄자들 입장에서 법적 규제가 미흡하고 ‘코인 가격의 변동성이 매우 커서 고수익을 올릴 수 있다’며 사람들을 현혹하기 쉽다”고 말했다. 덧붙여 “코로나19로 인한 경기 침체가 지속되면서 사람들의 소득이 줄고 고수익에 대한 기대 심리가 높아진 것도 원인이다”라고 밝혔다. 또한 “코인 범죄는 불법다단계, 보이스피싱 등과 결합해 자행되고 있다”며 개선방안으로 “다수의 피해자가 발생하는 다중범죄에 대응하기 위해 특별법 제정이 필요하다”고 주장했다.

암호화폐 투자자 보호 위한 대책은?

2017년 말부터 암호화폐 거래 시 발생하는 문제의 심각성을 우려해 온 한국 국회와 정부는 암호화폐 규제안을 추진해왔다. 규제의 성격은 암호화폐를 제도권에 진입시킴으로서 최소한의 관리를 해 투자자를 보호하는 데 목적을 두고 있다. 과거에는 암호화폐 거래를 하거나 소득이 발생해도 부가가치세 및 소득·법인세와 양도소득세를 징수하지 않았다. 하지만 세법 개정으로 내년부터는 기준가액이 정해져 암호화폐 투자 및 채굴로 이익이 발생하면 세금을 내야 한다. 또한 지난해 3월 암호화폐 및 가상화폐 거래소 신고제를 도입하는 특금법 개정안이 검토 2년 만에 본회의를 통과했다. 이번 개정안 제2조에서는 가상자산의 경제적 가치와 그에 따르는 권리를 인정한다. 올해 3월 25일부터 시행 중이며 모든 가상자산 거래소는 은행으로부터 실명계좌를 발급받아 금융위원회에 가상자산 사업가로 신고해야 한다.

향후 암호화폐 입법 전망에 대해 성희활 교수는 “최근까지 정부는 암호화폐 법제화에 소극적이었으나 투자자 급증, 거래 규모 증가로 현재 국회에서 제도화 및 투자자 보호를 위한 법안이 논의되고 있다”며 “암호화폐의 종류를 지불형, 이용권형, 증권형으로 분류하고 유형에 따라 기존 자본시장법을 통해 규제하거나 특별법 제정 등을 통해 법제화가 이루어질 것”이라 예측했다. 한편 특금법의 신고시한인 9월 24일 이후 거래소의 유지 여부가 최대 관심사다. 이에 대해 성 교수는 “현재 금융당국의 엄격한 입장을 고려하면 살아남는 거래소는 4~5개 정도에 불과하지 않을까 하는 것이 대체적인 전망”이라며 “투자자 보호 등과 관련해 큰 사회적 논쟁이 예상된다”고 전망했다. 덧붙여 “이 과정에서 시장의 건전성과 투자자 보호를 모두 고려하는 좋은 방안이 나오면 좋겠다”고 밝혔다.


0 개 댓글

답장을 남겨주세요