개인정보 빼낸 뒤 송금 협박..직접 절취하기도
"국경없고 계좌추적 어려워..범죄집단 표적"
[ 뉴스핌=황세준 기자 ] 국제범죄조직들이 가상화페를 노리는 사례가 잇따라 발생하고 있다.
12일 경찰청에 따르면 경찰이 최근 검거한 이스트소프트 개인정보 해킹 범행일당은 피해자 A씨의 가상화폐 거래소 '비트커넥트' 계정에서 2.1비트코인(당시 시세 800만원)을 절취했다.
해킹으로 얻은 거래소 접속 아이디와 패스워드로 로그인해 피해자의 비트코인 지갑에 있던 금액을 자신들의 지갑으로 옮기는 수법을 사용했다. 이들은 절취한 비트코인을 중국에서 현금화 해 사용한 것으로 알려졌다.
현재 일당 중 1명이 붙잡혀 조사를 받고 있지만 피해자가 비트코인을 되찾을 방법은 없다. 누가 장물을 샀는지 특정하는 게 사실상 불가능하다.
경찰측은 "비트코인은 국경과 상관없이 거래되고 일반 화폐와 달리 계좌 추적이 매우 어렵기 때문에 범죄집단의 표적이 되고 있다"고 전했다.
범죄조직이 비트코인을 노린 사건은 수년전부터 지속되고 있다. 지난 2016년 7월 북한 정찰총국이 인터파크를 해킹해 개인정보를 빼내고 30억원 상당의 비트코인을 요구하는 사건이 발생했다.
비트코인<사진=블룸버그> |
지난해 6월에는 인터넷 IDC업체 나야나가 랜섬웨어 해킹 피해를 입었다. 해커는 당시 회사 규모와 연봉, 가족 등을 구체적으로 언급하면서 826.2비트코인, 당시 시세로 26억원 상당을 요구했다. 업체측은 결국 13억원을 주기로 해커와 합의하고 복구작업에 나섰다.
보안 전문가들은 더 강력해진 랜섬웨어가 가상화폐 거래소 및 투자자를 집중 공격할 것이라는 우려를 이미 내놓고 있다. 거래소들이 보안을 강화해도 해커들은 상담전산망 등을 통해 우회공격을 시도할 수 있다는 것이다.
지난해 12월 한국인터넷진흥원(KISA) 주최로 열린 '2018년 7대 사이버 공격 전망' 발표회에서 안창용 안랩 책임연구원은 "가상화폐 대부분이 거래소를 통해 거래되고 있기 때문에 사이버 공격도 거래소를 향할 것"이라고 예상했다.
비트코인은 음란, 사기, 도박 등 범죄 수입원으로도 사용되고 있다. 앞서 2015년 9월부터 지난해 1월까지 미국과 일본에 서버를 두고 음란사이트를 운영하면서 여기에 불법 도박사이트 광고를 유치해 3억원 상당의 비트코인을 광고비로 받은 범죄가 적발된 바 있다.
몰수는 사실상 어렵다. 비트코인을 재산가치가 있는 화폐로 볼 것인지에 대해 논란이 있기 때문이다. 음란 사이트를 운영해 부당이익을 챙긴 혐의로 기소된 피의자에게 지난해 9월 검찰이 216 비트코인(기소 당시 약 5억원 상당) 몰수를 구형했으나 수원지방법원은 이를 기각했다.
비트코인은 현금과 달리 물리적 실체 없이 전자화된 파일의 형태로서, 216 비트코인 중 범죄수익에 해당하는 부분만 특정하기 어렵다는 게 1심 판단이다. 이 사건은 검찰이 항소해 오는 30일 항소심 선고를 앞두고 있다.
박상기 법무부 장관은 지난 11일 "가상화폐라고 부르는 것에 대해 정확치 않은 표현이라고 생각하고 있다. 가상증표정도로 보는 게 정확하지 않나 생각한다"는 입장을 밝히기도 했다.
경찰 관계자는 "비트코인을 과연 재산가치가 있는 물건으로 볼 수 있는지 법률적으로 명확히 하는 논의가 필요한 시점인 것 같다"고 전했다.
[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)