정인선
2019년 2월20일 12:13
전길수 금융감독원 IT・핀테크전략국 선임국장이 20일 서울 소공동 롯데호텔에서 열린 'SFIS 2019 스마트 금융&정보보호 페어'에 참석해 "최근 암호화폐 등장으로 한동안 줄어들었던 사이버 사기가 다시 활개치고 있다"고 말했다. 전 국장은 한국인터넷진흥원(KISA) 본부장을 역임한 인물로, 지난해 3월 금감원이 IT・핀테크전략국을 신설하며 선임국장으로 임명됐다.
전 국장은 2017~18년 2년간 발생한 사이버 위협 사례를 소개하며 "그동안 국외 발신 전화 차단 등 사이버 (금융) 사기를 막기 위한 기술적 조치가 많이 나왔지만, 그보다도 자금 흐름 차단이 가장 효과적이었다. 대포통장 단속을 강화하자 사이버 사기가 많이 감소했다. 그런데 최근 암호화폐라는 익명성을 보장하는 형태의 지급 방법이 등장하면서 사이버 사기가 다시 활개치고 있다"고 말했다. 그는 이어 "이와 동시에 랜섬웨어 또한 기승을 부렸다"고 말했다.
전 국장은 랜섬웨어를 유포해 금전적인 이득을 얻으려는 세력이 과거 부담해야 했던 리스크를 암호화폐가 줄여줬다고도 발언했다. 전 국장은 "과거에는 (랜섬웨어로 금전적 이득을 취득하려는 세력이 기업 등의) 데이터베이스에 접근해 개인정보를 빼낸 뒤, 돈을 주지 않으면 이를 외부에 공개하겠다고 협박했다. 시스템을 해킹해 수백만 건의 개인정보를 빼내는 일이 성공하리라는 보장이 없어 이는 리스크가 큰 방식이었다"고 설명했다. 그는 이어 "반면 랜섬웨어로 사용자의 파일을 암호화 한 뒤 '돈을 지불하면 암호를 풀 수 있는 키를 주겠다'는 방식으로 협박하면 리스크가 줄어든다. 이때 추적을 피해 돈을 받기 위해 나온 게 비트코인이라는 암호화폐다"라고 말했다.
전 국장은 암호화폐 거래소 보안 사고 또한 랜섬웨어 및 암호화폐를 이용한 사기와 함께 지난 2년 간 사이버 금융 분야에 발생한 주요 위협 중 하나였다고 소개했다. 그는 "2017년 7월 국내 비트코인 거래소에 의한 개인정보 유출 사고가 있었고, 2018년 6월과 7월에도 거래소 해킹에 의한 가상통화 유출 사건이 발생했다"고 말했다.
올해 발생할 가능성이 큰 사이버 공격 전망 중 하나에도 암호화폐 관련 위험이 포함됐다. 전 국장은 한국인터넷진흥원이 안랩과 이에스티(EST) 시큐리티 등 보안 기업들과 함께 분석한 '2019년 7대 사이버 공격 전망'을 소개하며 이용자의 컴퓨터나 스마트폰을 몰래 동원해 암호화폐를 채굴하는 '크립토재킹'을 언급했다. 전 국장은 "통상 (암호화폐) 채굴이라고 하면 그래픽 카드를 왕창 깔아 두고 공장을 돌리는 형태를 떠올리지만, 암호화폐 채굴과 관련된 악성코드 사례도 종종 보고된다"며 "이용자의 컴퓨터 자원을 나눠쓰는 형태로 (크립토재킹이) 이뤄진다. 이중 80~90%가 비트코인 채굴보다 전력량이 덜 드는 모네로라는 코인을 채굴하는 데 이용된다"고 설명했다.
전 국장은 "금융감독원은 매년 IT 관련 감독과 검사를 진행한다. 검사의 기본 전제는 자율보안체계를 어떻게 하면 잘 가져갈 수 있을지 고민하고 취약부문을 검사하는 것이다"라고 설명했다. 그는 이어 "핀테크 분야의 여러 이슈에 발빠르게 대응하겠다. 금융감독원의 감독과 검사의 기본 취지는 징벌이 아니라 건전한 금융환경 조성과 그를 통한 금융소비자 보호이다"라고 설명했다.
제보, 보도자료는 contact@coindeskkorea.com