천재 화폐로 평가받는 비트코인 훔치는 봇넷, 올해 1분기 사이버 보안 최대 위협요소
2013년 04월 19일

b1

올해 1분기 사이버 보안 위협 중 가장 많이 증가한 것은 디지털 화폐 비트코인을 훔치기 위한 봇넷으로 조사됐다. 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC로 구성된 네트워크다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다.

네트워크 보안 솔루션 업체 ‘포티넷코리아’은 지난 1월 1일부터 3월 31일까지 3개월 동안 ‘포티가드랩(FortiGuard Labs)’에서 집계한 2013년 1분기 보안 위협 전망 보고서를 발표했다.

포티넷의 온라인 위협 연구 및 분석 기관인 포티가드랩은 비트윈 코인 채굴과 연관된 봇넷인 제로엑세스(ZeroAccess)가 이번 1분기 전 세계 고객사에 설치된 전체 포티게이트(FortiGate) 장치가 감지한 최대 위협 요소였다고 밝혔다.

포티가드랩 리차드 헨더슨(Richard Henderson) 보안 전략 연구원은 “지난 2013년 1분기에 제로엑세스 봇넷의 소유자가 그들의 통제하에 봇(Bots)을 유지하고 확장하고 있었다”라며, “지난 3개월 동안, 제로엑세스의 소유자는 그들이 감염시킨 호스트에 20개의 소프트웨어 업데이트를 전송하였다”라고 밝혔다.

헨더슨은 “비트코인의 열기와 가치가 점차 증가함에 따라 우리는 또 다른 봇넷의 소유자들이 자신들이 개발한 봇넷을 비트코인과 유사한 형태로 사용하거나 기존의 비트코인 시장을 파괴하려는 시도를 발견했다”라고 덧붙였다.

지난 3월과 4월초 전세계 비트코인의 최대 거래소인 '마운틴 곡스(Mt. Gox)'에서는 통화가치를 불안정하게 만들거나 이러한 행위로 금전적 이익을 얻으려는 목적의 디도스 공격을 당하기도 했다.

감염된 머신에 디도스 모듈을 탑재할 수 있는 기능이 있는 제로엑세스에 대해 포티가드랩이 분석한 결과 최근 발견된 봇넷에는 디도스 모듈을 탑재하지는 않은 것으로 밝혀졌다. 이는 곧 해당 디도스가 공격적인 목적이라기보다는 또 다른 봇넷의 소유자가 디도스로 인한 비트코인 통화의 변동 폭을 이용하여 이득을 챙기려는 것으로 간주할 수 있다.

지난 3개월 동안 새로운 제로엑세스 감염이 끊임없이 증가했다. 포티가드랩은 2012년 8월부터 본격적으로 제로엑세스를 감시하였기 때문에 이 새로운 감염툴이 가상의 공간에서 얼마나 많이 증가하였는지 관찰할 수 있었다. 최근에는 신규 감염이 주당 10만 건이라는 어마어마한 증가폭을 보였고 대략 3백만 건의 특정 IP주소가 감염됐다고 보고됐다. 이는 대략적으로 제로엑세스가 사기 광고 수익으로만 하루에 10만 달러의 소유주를 생산해내고 있다는 것을 의미한다.

비트코인은 소위 ‘디지털 금광’으로 불리며 온라인에서 유통되는 가상 화폐다. 2009년 1월 사토시 나카모토라는 이름의 정체불명 프로그래머에 의해 만들어진 비트코인은 세계적 벤처 투자 거물과 금융위기를 겪고 있는 지중해 섬나라 키프로스의 자금이 유입되면서 주목받기 시작했다.

비트코윈은 제도권 국가의 중앙은행이 발행하는 실물 통화와 달리 온라인상의 신뢰만을 바탕으로 다자간 파일 공유(P2P) 방식으로 거래된다.

비트코인을 보유하는 방법에는 두 가지가 있다. 비트코인이 유통되고 있는 일본 도쿄의 마운틴 곡스 거래소에서 비트코인을 매매하거나, '비트코인 마이너(Bitcoin Miner)'라고 불리는 사이트에서 비트코인을 직접 버는 방법이다.

비트코인을 ‘채굴’하기 위해서는 클라이언트 프로그램을 설치하고 가상계좌를 만들어야 한다. 비트코인 거래 기록에 관한 복잡하고 암호화된 수학문제(알고리즘)를 풀면 한번에 최대 50비트코인을 받을 수 있다. 비트코인 초반 채굴 당시에는 문제를 풀기 쉬웠지만 비트코인 채굴 규모가 커질수록 암호화 난이도가 올라가는 시스템으로 설계돼 코인 공급량는 4년마다 기하급수적으로 감소하게 된다.

총 공급량은 정해져 있다. 향후 100년간 최대 2100만 코인까지 ‘채굴’ 가능하며 제도권 중앙은행의 통화량 통제를 받지 않기 때문에 금과 같은 원자재 자산의 성격을 띤다. 이코노미스트는 “비트코인은 통화라기보다 디지털 금광과 같다”고 표현했다. 현재까지 약 1100만 코인이 채굴됐다.

코인 채굴을 위해서는 보통 CPU보다는 계산속도가 빠른 GPU와 그래픽 카드가 필요하다. 갈수록 문제가 어려워져 수십명이 모인 ‘채굴연합’이 생성되기도 하고, 수 천만원에 호가하는 채굴기가 동원되기도 한다.

출범 당시 5센트 하던 비트코윈의 가치는 한때 266달러까지 그 가격이 치솟았다. 하지만 거품이라는 분석이 업계의 전망. 파이낸셜타임스는 비트코인 가격 급등과 관련해 “이번엔 월스트리트는 무죄”라며 “경제 역사학자들이 곧 자산 버블 역사에 비트코인을 추가할지도 모른다”고 보도했다. 하지만 비트코인이 최고가치를 일주일도 안돼 가격이 폭락하자 블룸버그는 “결국 이것이 화폐가 아니라는 사실을 일깨워준다”고 평가절하 했다.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x