세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
성장일로의 사이버 범죄, 경제 vs. 경제로 풀어야
  |  입력 : 2017-11-22 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐가 부추기는 건 새로운 경제 시스템이 아니라 지하 경제
금융 산업이 돈 추적해 범죄 막아야...세계적 민관 협조도 필수


[보안뉴스 문가용 기자] 기존 화폐 제도에 대한 불신과 반발로 탄생한 가상화폐 혹은 암호화폐 시스템이 등장한 이후 범죄 시장은 엄청난 성장을 이룩했다. 익명성이란 보호막 아래 양지에서 성사될 수 없는 거래가 활발히 일어났기 때문이다. 사이버 공간에서의 금융 거래가 오히려 공격자들에게 큰 기회가 되었다는 건 최근 톰 켈러만(Tom Kellerman)이 발표한 ‘돈을 쫓다 : 다크웹 경제 이해하기(Follow the Money : Civilizing the Darkweb Economy)’라는 보고서의 요지이기도 하다.

[이미지 = iclickart]


세계경제포럼(WEF)은 사이버 범죄자들이 매년 세계 경제에 약 4천 450억 달러의 손실을 입힌다고 추산하고 있다. 그리고 이에 대한 책임은 지불 기술 혹은 지불 시스템이 져야 한다고 켈러만은 보고서를 통해 주장한다. 또 많은 곳에서 돈세탁 방지(AML) 기능과 고객 확인(KYC) 프로토콜을 도입하고 있지만, 항상 새로운 방법으로 농락당한다는 건 문제가 있다고도 말한다.

“이제 사이버 보안 업계는 해킹 기술이나 도구 몇 가지에 대응하는 것에 그쳐서는 안 됩니다. 그러한 기술과 기술자들을 동원하는 거대한 지하 경제 자체에 맞서야 하죠. 이제 다크웹은 그 자체로 어엿한 경제 시스템이 되어버렸습니다. 이제 해킹 사고라는 건 기술이나 윤리만의 문제가 아닙니다.”

현재 다크웹에서는 각종 해킹 툴은 물론 다양한 사이버 공격에 필요한 크리덴셜, 개인정보, 가짜뉴스 정보도 활발하게 거래되고 있다. 커다란 트렌드가 있다면 기술에 대한 가격은 비싸지만 데이터는 저렴하다는 것. “아이덴티티 패키지와 같은 상품의 경우, 실제 아이덴티티 및 로그인 정보인데 25센트만 있어도 구매가 가능합니다. 그밖에 지하 시장에서 거래되는 건 실제 무기, 마약, 아동 포르노그래피, 해킹 무기 등입니다.”

한편 양지고 음지고, 가장 널리 알려지고 활용되고 있는 암호화폐는 비트코인이다. 얼마 전까지만 해도 사이버 범죄자들 사이에서는 거의 비트코인만 사용된다고 해도 무방할 정도였지만 최근에는 모네로, 대시, 지캐시 등이 등장해 비트코인과 경쟁하고 있다. 암호화폐가 아니라 가상화폐로까지 범위를 늘리면 중국의 알리페이(AliPay), 러시아의 웹머니(WebMoney), 케냐의 엠페사(M-Pesa)도 사이버 공간에서의 거래를 촉진시키는 중이다.

“알리페이, 웹머니, 엠페사는 아직까지 합법적인 거래에서만 사용되고 있지만 언제고 범죄에 악용되어도 이상하지 않습니다. 일단 ‘익명’ 기능만 보장되면 제일 먼저 사이버 범죄자들에게 사랑을 받게 되거든요.” 이는 이번 보고서 작성에 참여한 스캇 듀웨크(Scott Dueweke)의 설명이다. 켈러만은 “아무리 대체 금융 기관 혹은 거래소라고 해도 지금의 중앙 기관들처럼 거래 당사자들을 확인할 수 있어야 하고, 사법기관의 요청에 따라 자금 유통을 동결시킬 수도 있어야 한다”고 주장한다. “그렇게 하지 않으면 지하 경제의 성장을 막을 수가 없어요.”

이번 보고서를 통해 또 하나 언급된 사실은 “실제 범죄의 50%에서 ‘사이버’ 요소가 발견된다”는 것이다. 그러므로 돈을 추적하는 게 범죄 추적 및 소탕으로의 지름길이라고 켈러만은 말한다. “금융 기관들은 자금을 추적해 불법적인 사용처를 알아낼 수 있어요. 심지어 자금의 흐름을 동결시키거나 인프라 보호 및 보안 업계에 돈을 투자할 수도 있죠. 사이버 범죄가 점점 더 심각해지는 때에 금융 기관의 협조와 참여가 절실하다는 겁니다.”

여기에 더해 켈러만은 “사이버 범죄가 전 세계적인 문제”라는 점도 지적한다. “그러므로 전 세계적인 공조와 연합으로 이 문제에 접근해야 합니다. 범죄 소탕만을 목적으로 하지 않더라도, 지금 여기저기서 우후죽순 생겨나고 있는 대체 지불(화폐) 시스템에 대한 대처도 전 세계가 함께해야 하지요.”

이는 곧 가장 기본이 되는 행동 규범과 신뢰의 표준을 정립하는 것으로 이어질 가능성이 있다. 현재는 가상화폐 플랫폼 및 기업들이 고객들의 가상화폐 사용처가 합법적인 것인지 불법적인 것인지 확인할 법적 근거가 존재하지 않는다. ‘우리 거래소만 사용해준다면 만사 오케이’라는 태도라는 것. “이러한 가운데 어떻게 신뢰를 쌓겠습니까? 새로운 금융 시스템이 나오니 마니 하는데, 거래소(기관)와 고객이 신뢰할 수 없다면, 시작부터 삐걱대는 것입니다.”

켈러만은 “암호화폐 혹은 가상화폐가 범죄자들을 육성해내고 있으니 세계 모든 나라들이 이에 대한 대처를 시작해야 한다”고 말한다. 경제 대 경제의 구도로 접근해야 한다는 것이다. “민관이 협조하여 커다란 경제 시스템 자체를 겨냥해 분쇄시켜야 합니다. 고객의 신원을 확인할 수 없는 암호화폐라면 사용하지 않거나 계좌를 동결시켜야죠. 민관의 협조, 나라와 나라의 협조가 가장 중요한 때입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)