gettyimages

유럽연합 경찰인 유로폴(Europol)이 해킹, 강탈, 불법 채굴 소프트웨어 등 암호화폐 관련 범죄 위협이 커지고 있다며 경고하고 나섰다.

유로폴은 지난 19일 펴낸 "2018 인터넷 조직범죄 위험 평가(IOCTA)" 보고서에서 금융 기술이 발달하면서 암호화폐를 보유하고 거래소 등 여러 경로로 암호화폐를 쓰는 과정에서 범죄의 표적이 될 위험이 더 커졌다고 경고했다.

유로폴은 앞서 펴낸 보고서에서도 온라인 범죄 세력이 범죄에 필요한 자금을 대는 데 점점 더 암호화폐를 쓰고 있다고 밝힌 바 있다. 또한, 제트캐시(zcash)나 모네로(monero) 등 프라이버시를 강조한 코인들도 범죄에 쓰이지만, 여전히 "범죄에 악용되는 빈도가 높아 사법 당국이 가장 예의주시하는 암호화폐는 비트코인"이라고 덧붙였다.

유로폴은 또한, 테러 단체가 암호화폐로 테러 자금을 모으려고 여러 차례 시도했지만, 현재까지 그렇게 모은 암호화폐를 이용해 실제로 유럽에서 공격을 감행한 적은 없다고 밝혔다.

"암호화폐가 테러 단체에 악용될 가능성은 농후하지만, 현재까지 유럽에서 자행된 테러 공격 가운데 암호화폐로 자금을 조달한 공격은 없었다. 테러 단체의 암호화폐 사용은 여전히 기본적인 거래 수준에 머무르고 있고, 여전히 테러 자금 대부분은 전통적인 금융 기관이나 은행을 통한 송금으로 충당한다. 다만 암호화폐 거래소나 채굴자 등 암호화폐 이용자들이 해킹을 당하거나 개인정보를 도용당해 피해를 볼 확률이 계속 높아지고 있으므로 각별히 주의해야 한다."

 

기본적인 위험

유로폴은 단일한 주체가 중앙에서 관리하고 조종할 수 없는 분산 거래소의 근본적인 위험에 관해서도 언급했다.

범죄 세력의 자금 세탁 수단으로 암호화폐가 점점 더 많이 쓰이고 있다. 특히 고객의 신원을 확인하지 않고도 거래할 수 있게 해주는 분산 거래소들이 늘어나면서 암호화폐를 통한 자금 세탁이 더 쉬워졌다. 비트코인 같은 경우 현재 경찰이나 사법 당국이 거래 내역을 추적하지 못하게 하려고 이른바 믹서(mixer) 혹은 텀블러(tumbler) 방식을 쓰는데, 앞으로 프라이버시를 강화한 코인이 더 많이 쓰이면 굳이 그런 방식을 쓰지 않아도 거래를 추적하기 어려워질 것이다.

몰래 다른 컴퓨터나 기기의 CPU를 해킹해 암호화폐를 채굴해 빼돌리는 크립토재킹도 주요 사이버 범죄 수법으로 보고서에 이름을 올렸다.

앞서 코인데스크도 보도했듯이 크립토재킹의 빈도는 지난해 6월과 올해 6월을 비교했을 때 1년 만에 무려 956%나 증가해 랜섬웨어를 밀어내고 가장 흔한 사이버 범죄 수단으로 등극했다. 유로폴은 그러나 "랜섬웨어도 여전히 사법 당국이나 기업들이 간과해선 안 되는 위협"이라고 말했다.

보고서는 해커들이 웹사이트에 악성 코드를 심어놓고 피해자의 컴퓨터 등 기기의 연산 능력을 이용해 암호화폐를 채굴해 빼돌리는 수법이 해커들에게는 "쏠쏠한 돈벌이"가 된다며, 멀쩡한 웹사이트에 코드를 심어 방문자들의 컴퓨터 CPU를 장악하려 할 것이라고 경고했다. 그러면서 크립토재킹이 앞으로 사이버 범죄 세력의 일상적인 수입원으로 자리매김하리라 전망했다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지