암호화폐가 폭락하면서 투자자들이 갈 길을 잃고 있다는 소식이 사회면을 장식하고 있다. 암호화폐로 거래하는 사이버 범죄자들도 역시 갈 길을 잃고 있을까? 2023년에는 이들이 좀 잠잠해질까? 전문가들의 전망을 들어 본다.
[보안뉴스 문정후 기자] 암호화폐 거래소인 FTX가 무너지면서 암호화폐 생태계 전체에 커다란 구멍이 뚫리게 됐다. 보안 업계에 종사하는 사람이라면 이 상황이 사이버 범죄에 어떤 영향을 미칠 것인지 궁금하지 않을 수 없다. 암호화폐와 사이버 범죄자들 사이의 떼려야 뗄 수 없는 관계를 잘 이해하고 있기 때문이다.
[이미지 = utoimage]
지난 몇 년 동안 암호화폐는 요 몇 년 동안 전성기를 누려왔다. ‘광풍’이라는 표현이 모자랄 정도로 많은 이들의 관심을 이끌었고, 하나의 사회적 현상으로 자리를 잡았다. 하지만 사이버 범죄자들은 이미 그 전부터 암호화폐를 사용해 자신들의 왕국을 건설해 왔다. 암호화폐는 사이버 범죄자들이 사용하기에 알맞은 매개체이며, 특히 랜섬웨어 공격자들이 가장 애용해 왔다. 지불 과정의 모든 것을 비밀로 할 수 있으니, 사기꾼들의 돈 세탁에 안성맞춤인 시스템이었던 것이다.
2022년 크립토 생태계에서 보인 공격 전략
보안 업체 액센추어(Accenture)의 사이버 첩보 분석가인 헬렌 쇼트(Helen Short)는 “2022년은 암호화폐 투자자들에게 있어 악몽과 같은 때였다”라고 말한다. “이는 사이버 범죄자들에게도 똑같은 타격이었습니다. 공격자들은 이를 극복하기 위해 암호화폐를 사용하고 현금화 하는 데 있어 매우 높은 실력을 갖추게 되었습니다. 예를 들어 탈중앙화 금융(DeFi) 환경에서 이자 농사(yield farming)를 하는 등 새로운 기법들이 나오기 시작했습니다.”
여기서 말하는 ‘이자 농사’란 돈을 빌려주는 것과 비슷하다. “계약서를 통해 어느 정도의 이자를 지불해야 하는지가 지정되죠. 공격자들이 디파이 생태계에서 돈을 빌려주고 이자를 받음으로써 자산을 현금화 하는 건데요, 이자를 받는 행위 자체는 합법적인 것이므로 일종의 돈 세탁으로도 활용이 가능합니다. 아니, 오히려 돈 세탁의 필요 자체를 없애주는 방법이라고 보는 게 더 정확할 겁니다.”
또한 쇼트는 “최근 공격자들 사이에서 스테이블 코인들에 대한 선호도가 높아지고 있다”고 말한다. 스테이블 코인들은 기존 화폐나 금을 기반으로 하고 있어서 다른 암호화폐들처럼 하루 아침에 증발할 위험이 적다. 올해 여러 암호화폐가 갑자기 사라지면서 수많은 투자자들을 울렸는데, 이를 해커들도 참고한 것으로 보인다. 뿐만 아니라 한 술 더 떠 두려운 마음에 사로잡힌 암호화폐 투자자들을 노려 사기를 더 활발하게 치고 있기도 하다. “손해를 보기 위해 혈안이 된 사람들의 심리를 찌르고 들어가는 거죠. 공격자들이 오히려 위기를 기회로 활용하고 있습니다.”
디지털 신뢰 유지 및 조성 전문 기업 시프트(Sift)의 수석 아키텍트인 브리타니 엘런(Brittany Allen)은 “암호화폐에 온 재산을 다 끌어모아 투자하고 손실을 본 사례도 있지만, 가볍게 투자를 해오던 사람들은 암호화폐에 대한 흥미를 잃는 데서 그쳤다”며 “그런 사람들의 경우 자신의 암호화폐 지갑이나 계정을 예전만큼 많이 들여다보지 않게 됐다”고 설명한다. “코인의 가치가 하락하니 대부분의 사람들은 이쪽 계통에 대해 관심을 덜 갖게 됐어요. 이러한 현상을 공격자들도 눈치를 챘습니다. 계정을 잘 안 보는 틈을 이용해 계정 탈취를 시도한 것이죠. 실제 암호화폐 계정 탈취 시도는 올 한해 79% 증가했습니다.”
앨런은 올해 텔레그램과 다크웹 포럼에서 새로운 유형의 암호화폐 사기 기법을 발견했다고 한다. “A라는 인물이 제일 먼저 텔레그램 등에 광고를 냅니다. 특정 계정의 자산들에 접근하게 해 달라는 내용이죠. 그러면 암호화폐 지갑 탈취와 인증 우회에 전문성을 가진 B가 A에 접근합니다. 둘은 합의를 보고 B가 공격을 실시하죠. 그리고 자산에 접근하는 데 성공합니다. A는 이를 빼돌리고 B에게 보냅니다. 둘은 각자의 계정들에서 돈을 다른 곳으로 보내는 등 세탁을 진행하고 약속한 비율에 따라 돈을 나눕니다. 한 명이 배신하면 성립될 수 없는 공격이지만, 서로 약속한 내용을 잘 이행만 한다면 한 번에 수십만 달러를 벌어들일 수 있습니다.”
암호화폐가 몰락해도 랜섬웨어는 살아 있어
잠깐이긴 하지만 암호화폐의 가치가 떨어지면 랜섬웨어 공격도 시들해질 거라는 기대감이 있기도 했다. 하지만 암호화폐의 몰락은 랜섬웨어 공격자들에게 아무런 영향도 주지 못했다. 랜섬웨어가 살짝 주춤한 시기가 있긴 했으나, 이는 암호화폐 가치 하락 때문이 아니라 우크라이나의 상황이 더 크게 작용했을 거라고 전문가들은 보고 있다. 보안 업체 옵티브(Optiv)의 수석 위협 분석가 아밀 카리미(Aamil Karimi)도 이런 의견을 가진 사람 중 하나다.
“랜섬웨어 공격자들과 암호화폐는 미래에까지도 궁합이 좋은 짝꿍으로 남아 있을 것입니다. 랜섬웨어 공격자들이 정식 은행의 계좌를 불러주고 ‘돈을 여기로 보내라’라고 하는 건 말이 되지 않거든요. 암호화폐도 추적하여 잡히는 경우가 있는데, 그 외의 다른 금융 수단을 이용한다는 건 자살 행위나 다름이 없으니까요. 암호화폐 가치가 높은가 낮은가는 협박의 용도로 사용할 수 있는가라는 문제와 별개입니다.”
데이터 과학 전문 업체 그레이노이즈 인텔리전스(GreyNoise Intelligence)의 부회장 밥 루디스(Bob Rudis)도 같은 의견이다. 랜섬웨어 공격을 하고, 협박을 하고, 돈을 뜯어내는 돈 벌이 방식에 있어서 비트코인 하나의 가치가 몇 달러 높아지거나 낮아지는 건 아무런 영향을 미치지 않는다는 것이다. 공격자들은 암호화폐 가치가 높든 낮든 자기가 받아낼 돈을 받아내면 그만이기 때문이다. 다만 암호화폐를 피해자로부터 받아낸 때와 환전할 때의 시간차 때문에 손해를 볼 수는 있는데, 이건 현금화를 빠르게 하면 해결되는 문제다.
“공격자들은 대부분 ‘10만 달러를 내라’라고 요구하지 ‘2.84 모네로를 내라’라고 하지 않습니다. 10만 달러를 그 때의 환율에 맞춰 암호화폐로 전환해야 할 건 피해자들의 몫입니다. 암호화폐의 시장 가치가 어떻게 되느냐에 따라 10만 달러가 100만 달러로 변하거나 하지는 않습니다. 중요한 건 암호화폐를 받음으로써 공격자의 신원이 노출되지 않는 것입니다.”
암호화폐가 랜섬웨어 공격자들로부터 외면을 받게 된다면 그것은 가치가 아니라 안전 때문일 거라고 쇼트도 말한다. “2022년 사법 기관들은 암호화폐 거래마저 추적해 주요 용의자들을 체포하기도 하고, 피해자의 자금이 공격자들 쪽으로 흘러들어가는 것을 막아 일부 손해를 막기도 했죠. 이런 건 공격자들에게 직접적인 피해가 됩니다. 암호화폐로 거래를 하는 것이 이런 식의 직접적인 피해로 이어진다면 공격자들은 암호화폐 외에 다른 수단을 찾을 겁니다. 암호화폐의 가치와는 별개의 문제입니다.”
보안 업체 스플렁크(Splunk)의 전략가 라이언 코바(Ryan Kovar)도 쇼트와 정확히 같은 의견이다. “암호화폐의 하락은 범죄자들이 암호화폐에 투자를 하는 행위에 영향을 주긴 하겠습니다. 그런데 그건 일반 투자자들의 경우도 마찬가지죠. 중요한 건 암호화폐의 익명성입니다. 가치 하락이 익명성 훼손으로 이어진다면 그건 사이버 범죄자들에게 정말로 큰 일이 될 겁니다. 하지만 가치가 아무리 하락해도 익명성만 보장이 된다면 사이버 범죄자들에게는 버릴 수 없는 카드로 남아 있을 겁니다. 다만 암호화폐, 더 나아가 크립토라는 것이 완전한 익명성을 제공하지는 않습니다. 이 특성이 변수가 될 수는 있습니다.”
2023년에는 어떤 변화가 있을까?
그럼에도 암호화폐의 가치 하락이 사이버 범죄에 전혀 영향을 미치지 않을 수는 없다. 랜섬웨어라는 범죄의 유형 하나를 통째로 약화시키지 못할 뿐이다. 전문가들은 2023년 랜섬웨어 외 다른 유형의 사이버 범죄 역시 득세하기 시작할 거라고 내다보고 있다. 특히 암호화폐에 대한 의존도가 현저히 낮으면서도 효과적이라고 알려진 ‘기업 이메일 침해(BEC)’ 공격에 주의가 요구된다.
“FBI에 따르면 공격자들에게 가장 높은 수익을 챙겨다 주는 공격 방식은 BEC라고 합니다. 게다가 기술의 발전 방향이 BEC 공격을 정교하게 만드는 쪽과 일치하죠. 사람의 음성이나 글씨를 똑같이 흉내 낼 수 있는 인공지능 기술들이 나오고 있으니까요. 심지어 사람의 모습을 똑같이 하고 있는 영상도 인공지능이 만들어내는 세상입니다. 물론 아직 어색한 감이 있어 구분이 갑니다만, 이는 빠르게 해결될 겁니다. 이미 이런 기술을 동원한 BEC 공격이 성공한 사례들도 있고요.” 루디스의 설명이다.
쇼트는 블록체인이라는 기술을 공격자들이 좀 더 능숙하게 활용할 것이라고 예상한다. “2022년 사이버 범죄자들은 분명한 숙제를 하나 얻어갔습니다. 그건 바로 암호화폐의 익명성을 강화함으로써 사법 기관의 추적을 어렵게 만드는 것입니다. 아직 어떤 식으로 이 문제가 해결될 지는 모르겠습니다만 공격자들은 늘 방어자 혹은 추적자를 따돌리기 위한 방법을 찾아내곤 했습니다. 암호화폐의 가치가 떨어지기 전에 빠르게 현금화 하면서도 추적에 걸리지 않는 블록체인 운영법을 공격자들이 올해에는 고안할 겁니다.”
글 : 에리카 치코우스키(Erica Chickowski), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 암호화폐 거래소인 FTX가 무너지면서 암호화폐 생태계 전체에 커다란 구멍이 뚫리게 됐다. 보안 업계에 종사하는 사람이라면 이 상황이 사이버 범죄에 어떤 영향을 미칠 것인지 궁금하지 않을 수 없다. 암호화폐와 사이버 범죄자들 사이의 떼려야 뗄 수 없는 관계를 잘 이해하고 있기 때문이다.
[이미지 = utoimage]
지난 몇 년 동안 암호화폐는 요 몇 년 동안 전성기를 누려왔다. ‘광풍’이라는 표현이 모자랄 정도로 많은 이들의 관심을 이끌었고, 하나의 사회적 현상으로 자리를 잡았다. 하지만 사이버 범죄자들은 이미 그 전부터 암호화폐를 사용해 자신들의 왕국을 건설해 왔다. 암호화폐는 사이버 범죄자들이 사용하기에 알맞은 매개체이며, 특히 랜섬웨어 공격자들이 가장 애용해 왔다. 지불 과정의 모든 것을 비밀로 할 수 있으니, 사기꾼들의 돈 세탁에 안성맞춤인 시스템이었던 것이다.
2022년 크립토 생태계에서 보인 공격 전략
보안 업체 액센추어(Accenture)의 사이버 첩보 분석가인 헬렌 쇼트(Helen Short)는 “2022년은 암호화폐 투자자들에게 있어 악몽과 같은 때였다”라고 말한다. “이는 사이버 범죄자들에게도 똑같은 타격이었습니다. 공격자들은 이를 극복하기 위해 암호화폐를 사용하고 현금화 하는 데 있어 매우 높은 실력을 갖추게 되었습니다. 예를 들어 탈중앙화 금융(DeFi) 환경에서 이자 농사(yield farming)를 하는 등 새로운 기법들이 나오기 시작했습니다.”
여기서 말하는 ‘이자 농사’란 돈을 빌려주는 것과 비슷하다. “계약서를 통해 어느 정도의 이자를 지불해야 하는지가 지정되죠. 공격자들이 디파이 생태계에서 돈을 빌려주고 이자를 받음으로써 자산을 현금화 하는 건데요, 이자를 받는 행위 자체는 합법적인 것이므로 일종의 돈 세탁으로도 활용이 가능합니다. 아니, 오히려 돈 세탁의 필요 자체를 없애주는 방법이라고 보는 게 더 정확할 겁니다.”
또한 쇼트는 “최근 공격자들 사이에서 스테이블 코인들에 대한 선호도가 높아지고 있다”고 말한다. 스테이블 코인들은 기존 화폐나 금을 기반으로 하고 있어서 다른 암호화폐들처럼 하루 아침에 증발할 위험이 적다. 올해 여러 암호화폐가 갑자기 사라지면서 수많은 투자자들을 울렸는데, 이를 해커들도 참고한 것으로 보인다. 뿐만 아니라 한 술 더 떠 두려운 마음에 사로잡힌 암호화폐 투자자들을 노려 사기를 더 활발하게 치고 있기도 하다. “손해를 보기 위해 혈안이 된 사람들의 심리를 찌르고 들어가는 거죠. 공격자들이 오히려 위기를 기회로 활용하고 있습니다.”
디지털 신뢰 유지 및 조성 전문 기업 시프트(Sift)의 수석 아키텍트인 브리타니 엘런(Brittany Allen)은 “암호화폐에 온 재산을 다 끌어모아 투자하고 손실을 본 사례도 있지만, 가볍게 투자를 해오던 사람들은 암호화폐에 대한 흥미를 잃는 데서 그쳤다”며 “그런 사람들의 경우 자신의 암호화폐 지갑이나 계정을 예전만큼 많이 들여다보지 않게 됐다”고 설명한다. “코인의 가치가 하락하니 대부분의 사람들은 이쪽 계통에 대해 관심을 덜 갖게 됐어요. 이러한 현상을 공격자들도 눈치를 챘습니다. 계정을 잘 안 보는 틈을 이용해 계정 탈취를 시도한 것이죠. 실제 암호화폐 계정 탈취 시도는 올 한해 79% 증가했습니다.”
앨런은 올해 텔레그램과 다크웹 포럼에서 새로운 유형의 암호화폐 사기 기법을 발견했다고 한다. “A라는 인물이 제일 먼저 텔레그램 등에 광고를 냅니다. 특정 계정의 자산들에 접근하게 해 달라는 내용이죠. 그러면 암호화폐 지갑 탈취와 인증 우회에 전문성을 가진 B가 A에 접근합니다. 둘은 합의를 보고 B가 공격을 실시하죠. 그리고 자산에 접근하는 데 성공합니다. A는 이를 빼돌리고 B에게 보냅니다. 둘은 각자의 계정들에서 돈을 다른 곳으로 보내는 등 세탁을 진행하고 약속한 비율에 따라 돈을 나눕니다. 한 명이 배신하면 성립될 수 없는 공격이지만, 서로 약속한 내용을 잘 이행만 한다면 한 번에 수십만 달러를 벌어들일 수 있습니다.”
암호화폐가 몰락해도 랜섬웨어는 살아 있어
잠깐이긴 하지만 암호화폐의 가치가 떨어지면 랜섬웨어 공격도 시들해질 거라는 기대감이 있기도 했다. 하지만 암호화폐의 몰락은 랜섬웨어 공격자들에게 아무런 영향도 주지 못했다. 랜섬웨어가 살짝 주춤한 시기가 있긴 했으나, 이는 암호화폐 가치 하락 때문이 아니라 우크라이나의 상황이 더 크게 작용했을 거라고 전문가들은 보고 있다. 보안 업체 옵티브(Optiv)의 수석 위협 분석가 아밀 카리미(Aamil Karimi)도 이런 의견을 가진 사람 중 하나다.
“랜섬웨어 공격자들과 암호화폐는 미래에까지도 궁합이 좋은 짝꿍으로 남아 있을 것입니다. 랜섬웨어 공격자들이 정식 은행의 계좌를 불러주고 ‘돈을 여기로 보내라’라고 하는 건 말이 되지 않거든요. 암호화폐도 추적하여 잡히는 경우가 있는데, 그 외의 다른 금융 수단을 이용한다는 건 자살 행위나 다름이 없으니까요. 암호화폐 가치가 높은가 낮은가는 협박의 용도로 사용할 수 있는가라는 문제와 별개입니다.”
데이터 과학 전문 업체 그레이노이즈 인텔리전스(GreyNoise Intelligence)의 부회장 밥 루디스(Bob Rudis)도 같은 의견이다. 랜섬웨어 공격을 하고, 협박을 하고, 돈을 뜯어내는 돈 벌이 방식에 있어서 비트코인 하나의 가치가 몇 달러 높아지거나 낮아지는 건 아무런 영향을 미치지 않는다는 것이다. 공격자들은 암호화폐 가치가 높든 낮든 자기가 받아낼 돈을 받아내면 그만이기 때문이다. 다만 암호화폐를 피해자로부터 받아낸 때와 환전할 때의 시간차 때문에 손해를 볼 수는 있는데, 이건 현금화를 빠르게 하면 해결되는 문제다.
“공격자들은 대부분 ‘10만 달러를 내라’라고 요구하지 ‘2.84 모네로를 내라’라고 하지 않습니다. 10만 달러를 그 때의 환율에 맞춰 암호화폐로 전환해야 할 건 피해자들의 몫입니다. 암호화폐의 시장 가치가 어떻게 되느냐에 따라 10만 달러가 100만 달러로 변하거나 하지는 않습니다. 중요한 건 암호화폐를 받음으로써 공격자의 신원이 노출되지 않는 것입니다.”
암호화폐가 랜섬웨어 공격자들로부터 외면을 받게 된다면 그것은 가치가 아니라 안전 때문일 거라고 쇼트도 말한다. “2022년 사법 기관들은 암호화폐 거래마저 추적해 주요 용의자들을 체포하기도 하고, 피해자의 자금이 공격자들 쪽으로 흘러들어가는 것을 막아 일부 손해를 막기도 했죠. 이런 건 공격자들에게 직접적인 피해가 됩니다. 암호화폐로 거래를 하는 것이 이런 식의 직접적인 피해로 이어진다면 공격자들은 암호화폐 외에 다른 수단을 찾을 겁니다. 암호화폐의 가치와는 별개의 문제입니다.”
보안 업체 스플렁크(Splunk)의 전략가 라이언 코바(Ryan Kovar)도 쇼트와 정확히 같은 의견이다. “암호화폐의 하락은 범죄자들이 암호화폐에 투자를 하는 행위에 영향을 주긴 하겠습니다. 그런데 그건 일반 투자자들의 경우도 마찬가지죠. 중요한 건 암호화폐의 익명성입니다. 가치 하락이 익명성 훼손으로 이어진다면 그건 사이버 범죄자들에게 정말로 큰 일이 될 겁니다. 하지만 가치가 아무리 하락해도 익명성만 보장이 된다면 사이버 범죄자들에게는 버릴 수 없는 카드로 남아 있을 겁니다. 다만 암호화폐, 더 나아가 크립토라는 것이 완전한 익명성을 제공하지는 않습니다. 이 특성이 변수가 될 수는 있습니다.”
2023년에는 어떤 변화가 있을까?
그럼에도 암호화폐의 가치 하락이 사이버 범죄에 전혀 영향을 미치지 않을 수는 없다. 랜섬웨어라는 범죄의 유형 하나를 통째로 약화시키지 못할 뿐이다. 전문가들은 2023년 랜섬웨어 외 다른 유형의 사이버 범죄 역시 득세하기 시작할 거라고 내다보고 있다. 특히 암호화폐에 대한 의존도가 현저히 낮으면서도 효과적이라고 알려진 ‘기업 이메일 침해(BEC)’ 공격에 주의가 요구된다.
“FBI에 따르면 공격자들에게 가장 높은 수익을 챙겨다 주는 공격 방식은 BEC라고 합니다. 게다가 기술의 발전 방향이 BEC 공격을 정교하게 만드는 쪽과 일치하죠. 사람의 음성이나 글씨를 똑같이 흉내 낼 수 있는 인공지능 기술들이 나오고 있으니까요. 심지어 사람의 모습을 똑같이 하고 있는 영상도 인공지능이 만들어내는 세상입니다. 물론 아직 어색한 감이 있어 구분이 갑니다만, 이는 빠르게 해결될 겁니다. 이미 이런 기술을 동원한 BEC 공격이 성공한 사례들도 있고요.” 루디스의 설명이다.
쇼트는 블록체인이라는 기술을 공격자들이 좀 더 능숙하게 활용할 것이라고 예상한다. “2022년 사이버 범죄자들은 분명한 숙제를 하나 얻어갔습니다. 그건 바로 암호화폐의 익명성을 강화함으로써 사법 기관의 추적을 어렵게 만드는 것입니다. 아직 어떤 식으로 이 문제가 해결될 지는 모르겠습니다만 공격자들은 늘 방어자 혹은 추적자를 따돌리기 위한 방법을 찾아내곤 했습니다. 암호화폐의 가치가 떨어지기 전에 빠르게 현금화 하면서도 추적에 걸리지 않는 블록체인 운영법을 공격자들이 올해에는 고안할 겁니다.”
글 : 에리카 치코우스키(Erica Chickowski), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
