랜섬웨어가 전염병 취급되면서 이를 잡고자 하는 사법 기관들의 활동이 왕성해지고 있다. 그러면서 범죄자들은 자신들의 자금을 덜 추적 받는 방법을 고민하기 시작했다. 그리고 현재 ‘암호화폐 믹서 서비스’가 주목을 받고 있다.
[보안뉴스 문가용 기자] 여러 종류의 암호화폐를 혼합해서 사용하는 ‘암호화폐 믹싱’ 기법이 범죄자들 사이에서 점점 더 흔한 것이 되고 있다. 암호화폐 믹싱의 가장 큰 장점은 암호화폐 거래를 추적하는 게 힘들어진다는 것이다. 암호화폐 거래소에 대한 규제가 더 많은 나라에서 심도 깊게 논의되면서 앞으로 암호화폐 믹싱은 범죄자들은 물론 투자자들 사이에서도 더 각광받을 것으로 예상된다.
[이미지 = utoimage]
첩보 분석 전문 기업인 인텔471(Intel 471)에 의하면 암호화폐 믹서 서비스를 제공하는 ‘크립토 믹서’ 사업자들은 대단히 전문적으로 보이는 웹사이트를 운영하고 있으며, 이 사이트들 대부분 영어와 러시아어로 구성되어 있다고 한다. 한 번에 수백 달러에서 수천만 달러까지 거래가 가능하다. 340만 달러 정도의 돈을 암호화폐 믹싱으로 처리하는 데 소요되는 시간은 2개월이 채 되지 않는다고 인텔471은 설명한다.
“주목할 건 이런 크립토 믹서 사업자들이 최근 들어 ‘서비스형 랜섬웨어(RaaS)’ 사업자들과 파트너십을 맺기 시작했다는 겁니다. 요즘 집중 단속 대상이 되고 있는 랜섬웨어 공격자들이 자금을 암호화폐 믹싱 기법으로 보호해 주는 대신 랜섬웨어의 수익금을 일정 비율로 나누는 식이죠. 랜섬웨어 공격자들에 대한 사법 기관의 관심이 크게 증가한 가운데, 앞으로 랜섬웨어 공격자들 사이에서 이런 파트너십의 인기가 더 오를 것으로 보입니다.” 인텔471의 위협 분석가인 그렉 오토(Greg Otto)의 설명이다.
암호화폐 믹싱은 불법 기술이 아니며, 믹서 서비스 역시 불법이 아니다. 그러나 악용될 소지가 높은 것이 사실이다. 오토는 “사이버 범죄자들이 선호할 만한 서비스”라며 “믹서 서비스에 대한 모니터링 역시 보안 업계가 시작해야 할지 모른다”고 설명한다.
코로나 사태가 시작되면서 랜섬웨어 공격자들의 활동력은 계속해서 왕성해졌다. 랜섬웨어 공격자들이 존재할 수 있는 이유 중 중요한 것 하나는 암호화폐의 존재다. 중앙에서 통제할 수 없는 이 화폐 시스템이 있어 피해자들과 공격자들은 거래를 할 수 있게 된다. 실제 코로나 기간 동안 랜섬웨어 공격자들이 피해자들로부터 받은 금액은 크게 늘어났다. 2021년 한 해 동안 피해자들이 낸 돈은 2020년에 비해 300% 늘어났다. 당연하지만 전부 비트코인과 이더리움으로 지불된 것이다.
그래서 많은 정부 기관들이 암호화폐의 규제를 주장하고 있다. 돈의 흐름을 추적해야 범죄자들을 추적할 수 있다는 것이다. 암호화폐의 추적은 지금도 불가능한 건 아니다. 실제로 FBI는 암호화폐를 추적하여 콜로니얼 파이프라인(Colonial Pipeline) 사태 당시 회사가 랜섬웨어 범죄자들에게 낸 돈의 상당 부분을 회수하는 데 성공하기도 했었다. 그래서 서로 다른 암호화폐로 변환 및 거래함으로써 추적을 힘들게 하고 익명성을 강화하는 ‘믹서’ 서비스가 유행하기 시작한 것이다.
하지만 이 믹서 서비스라는 것을 두고 ‘범죄자들이 주로 활용하는 도구’라고 정의하기에는 이르다. 전체 믹싱 서비스에서 랜섬웨어 운영자들이 차지하는 비율은 굉장히 낮기 때문이다. 블록체인 분석 기업인 체이널리시스(Chainaysis)도 “믹서 서비스에서 범죄자들의 이용률은 극히 낮다”고 한다. 인텔471도 이에 대해서는 크게 반론을 내지 않는다. 다만 최근 사법 기관들의 압박이 거세졌기 때문에 믹서 서비스를 이용하는 범죄자들이 늘어날 것이라는 게 이넬471의 설명이다.
2020년 기준 채이널리시스가 집계한 바에 따르면 믹서 서비스와 관련된 전체 거래량 중 범죄자들과 관련되어 있는 건 8% 정도에 불과하다고 한다. 2021년의 집계 현황은 아직 발표되지 않았다. 하지만 인텔471의 주장이 맞는다면 2021년 범죄자들의 비율은 8%를 넘어야 한다. 이 때문에 믹서 서비스를 주시하고 있는 보안 전문가들은 채이널리시스의 올해 발표를 기다리고 있는 상황이다.
그러나 믹서 서비스라고 해서 범죄자들의 정체를 완전히 감춰주는 건 아니다. 블록체인 추적 도구들을 사용하면 여러 가지 흔적과 단서들을 수집하고 모을 수 있게 된다. 그리고 이를 연결해 최종적으로 어느 지갑에 들어갔는지 파악하는 게 가능하다. 따라서 오토는 “믹서 서비스보다 더 강력하게 익명성을 보장해주는 서비스들이 앞으로 더 나오고 범죄자들 사이에서 활용될 것”이라고 경고한다.
3줄 요약
1. 사이버 범죄자들이 범죄 활동으로 돈을 벌 수 있는 건 암호화폐 때문.
2. 그러나 암호화폐도 추적이 가능해 범죄자들이 느끼는 압박이 심해짐.
3. 그러면서 암호화폐 추적을 어렵게 해 주는 믹서 서비스가 서서히 인기를 높이고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 여러 종류의 암호화폐를 혼합해서 사용하는 ‘암호화폐 믹싱’ 기법이 범죄자들 사이에서 점점 더 흔한 것이 되고 있다. 암호화폐 믹싱의 가장 큰 장점은 암호화폐 거래를 추적하는 게 힘들어진다는 것이다. 암호화폐 거래소에 대한 규제가 더 많은 나라에서 심도 깊게 논의되면서 앞으로 암호화폐 믹싱은 범죄자들은 물론 투자자들 사이에서도 더 각광받을 것으로 예상된다.
[이미지 = utoimage]
첩보 분석 전문 기업인 인텔471(Intel 471)에 의하면 암호화폐 믹서 서비스를 제공하는 ‘크립토 믹서’ 사업자들은 대단히 전문적으로 보이는 웹사이트를 운영하고 있으며, 이 사이트들 대부분 영어와 러시아어로 구성되어 있다고 한다. 한 번에 수백 달러에서 수천만 달러까지 거래가 가능하다. 340만 달러 정도의 돈을 암호화폐 믹싱으로 처리하는 데 소요되는 시간은 2개월이 채 되지 않는다고 인텔471은 설명한다.
“주목할 건 이런 크립토 믹서 사업자들이 최근 들어 ‘서비스형 랜섬웨어(RaaS)’ 사업자들과 파트너십을 맺기 시작했다는 겁니다. 요즘 집중 단속 대상이 되고 있는 랜섬웨어 공격자들이 자금을 암호화폐 믹싱 기법으로 보호해 주는 대신 랜섬웨어의 수익금을 일정 비율로 나누는 식이죠. 랜섬웨어 공격자들에 대한 사법 기관의 관심이 크게 증가한 가운데, 앞으로 랜섬웨어 공격자들 사이에서 이런 파트너십의 인기가 더 오를 것으로 보입니다.” 인텔471의 위협 분석가인 그렉 오토(Greg Otto)의 설명이다.
암호화폐 믹싱은 불법 기술이 아니며, 믹서 서비스 역시 불법이 아니다. 그러나 악용될 소지가 높은 것이 사실이다. 오토는 “사이버 범죄자들이 선호할 만한 서비스”라며 “믹서 서비스에 대한 모니터링 역시 보안 업계가 시작해야 할지 모른다”고 설명한다.
코로나 사태가 시작되면서 랜섬웨어 공격자들의 활동력은 계속해서 왕성해졌다. 랜섬웨어 공격자들이 존재할 수 있는 이유 중 중요한 것 하나는 암호화폐의 존재다. 중앙에서 통제할 수 없는 이 화폐 시스템이 있어 피해자들과 공격자들은 거래를 할 수 있게 된다. 실제 코로나 기간 동안 랜섬웨어 공격자들이 피해자들로부터 받은 금액은 크게 늘어났다. 2021년 한 해 동안 피해자들이 낸 돈은 2020년에 비해 300% 늘어났다. 당연하지만 전부 비트코인과 이더리움으로 지불된 것이다.
그래서 많은 정부 기관들이 암호화폐의 규제를 주장하고 있다. 돈의 흐름을 추적해야 범죄자들을 추적할 수 있다는 것이다. 암호화폐의 추적은 지금도 불가능한 건 아니다. 실제로 FBI는 암호화폐를 추적하여 콜로니얼 파이프라인(Colonial Pipeline) 사태 당시 회사가 랜섬웨어 범죄자들에게 낸 돈의 상당 부분을 회수하는 데 성공하기도 했었다. 그래서 서로 다른 암호화폐로 변환 및 거래함으로써 추적을 힘들게 하고 익명성을 강화하는 ‘믹서’ 서비스가 유행하기 시작한 것이다.
하지만 이 믹서 서비스라는 것을 두고 ‘범죄자들이 주로 활용하는 도구’라고 정의하기에는 이르다. 전체 믹싱 서비스에서 랜섬웨어 운영자들이 차지하는 비율은 굉장히 낮기 때문이다. 블록체인 분석 기업인 체이널리시스(Chainaysis)도 “믹서 서비스에서 범죄자들의 이용률은 극히 낮다”고 한다. 인텔471도 이에 대해서는 크게 반론을 내지 않는다. 다만 최근 사법 기관들의 압박이 거세졌기 때문에 믹서 서비스를 이용하는 범죄자들이 늘어날 것이라는 게 이넬471의 설명이다.
2020년 기준 채이널리시스가 집계한 바에 따르면 믹서 서비스와 관련된 전체 거래량 중 범죄자들과 관련되어 있는 건 8% 정도에 불과하다고 한다. 2021년의 집계 현황은 아직 발표되지 않았다. 하지만 인텔471의 주장이 맞는다면 2021년 범죄자들의 비율은 8%를 넘어야 한다. 이 때문에 믹서 서비스를 주시하고 있는 보안 전문가들은 채이널리시스의 올해 발표를 기다리고 있는 상황이다.
그러나 믹서 서비스라고 해서 범죄자들의 정체를 완전히 감춰주는 건 아니다. 블록체인 추적 도구들을 사용하면 여러 가지 흔적과 단서들을 수집하고 모을 수 있게 된다. 그리고 이를 연결해 최종적으로 어느 지갑에 들어갔는지 파악하는 게 가능하다. 따라서 오토는 “믹서 서비스보다 더 강력하게 익명성을 보장해주는 서비스들이 앞으로 더 나오고 범죄자들 사이에서 활용될 것”이라고 경고한다.
3줄 요약
1. 사이버 범죄자들이 범죄 활동으로 돈을 벌 수 있는 건 암호화폐 때문.
2. 그러나 암호화폐도 추적이 가능해 범죄자들이 느끼는 압박이 심해짐.
3. 그러면서 암호화폐 추적을 어렵게 해 주는 믹서 서비스가 서서히 인기를 높이고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
