‘비트코인’ 노린 데이터 인질극 기승

발행주체 불명확해 추적 불가능… 해커, 기업-공기관 상대 범죄 늘어

“지불 수단은 비트코인(디지털 가상화폐)으로 달라.”

이달 초 대형 인터넷 쇼핑몰 인터파크의 한 임원급 직원은 협박 e메일을 받았다. 정체불명의 해커는 해외 e메일 계정으로 “대가를 주지 않으면 개인정보 유출 사실을 언론에 알리겠다. 30억 원을 준비하라”고 협박했다. 단, 해커는 현금 대신 비트코인으로 달라고 단서를 달았다. 현재 1비트코인은 75만∼80만 원에 거래된다.

인터파크의 신고를 받은 경찰청 사이버안전국은 세계 여러 국가와 공조 수사해 5월 해커가 인터파크 회원 1030여만 명의 개인정보를 해커가 빼내간 사실을 밝혀냈다. 경찰은 해커가 한글로 e메일을 작성하고 추적을 따돌리기 위해 비트코인을 요구한 점 등을 고려해 한국인의 범행 가능성도 배제하지 않고 있다.

26일 경찰과 사이버보안 관계자에 따르면 거래 흔적을 남기지 않는 비트코인이 각종 사이버 범죄에 악용되고 있다. 비트코인은 온라인상에서 통용되는 가상화폐다. 기존 화폐가 중앙은행과 같은 특정 기관에서 발행하는 것과 달리 세계 각지에 있는 불특정 다수의 컴퓨터가 비트코인을 만들기 때문에 어디에서 만들어졌는지 추적하는 건 불가능하다.

최근 최신 사이버 범죄 수법인 ‘랜섬웨어’에 비트코인이 악용되면서 비트코인 시세도 오르고 있다. 인질의 몸값을 뜻하는 ‘랜섬’과 악성코드를 의미하는 ‘웨어’가 결합된 말로 이용자의 컴퓨터 파일을 암호화하고 이를 풀어주는 대가로 주로 비트코인을 요구한다. 한국랜섬웨어침해대응센터에 따르면 랜섬웨어 신고 건수가 올 1월 159건에서 지난달 805건으로 크게 늘었다.

이형택 한국랜섬웨어침해대응센터장은 “비트코인은 유통경로 추적이 불가능해 해커에게는 범죄 흔적을 남기지 않는 ‘신의 한 수’와 같다”며 “랜섬웨어를 악용하는 해커의 수준이 날로 높아지면서 비트코인 탈취 범죄도 계속 늘어날 것으로 전망된다”고 우려했다.

박훈상 tigermask@donga.com·서형석 기자