[블록체인 이슈문답] 북한 해커가 암호화폐를 훔친다고?!

가 +
가 -

이번 주 이슈 문답에서는 지난주(5월25일-6월3일)의 이슈 중 야후 재팬의 암호화폐 거래소 출시 소식, 북한 해커들의 암호화폐 탈취 수법, 비트코인SV의 급등세와 가짜 뉴스 사건에 대해서 살펴보도록 하겠습니다.


야후 재팬, 암호화폐 거래소 사업 뛰어든다

| 타오타오 홈페이지의 메인, 출처=타오타오

Q. 야후 재팬이 암호화폐 거래소를 만들었다는데요?

일본 암호화폐 거래소 타오타오가 지난 5월30일 암호화폐 거래소를 출시하고 거래를 시작했어요. 야후재팬은 2018년 3월 비트 ARG의 지분 40%를 인수했었지요. 비트 ARG는 타오타오의 전신이 되는 암호화폐 거래소예요. 현재 야후재팬 자회사인 Z 코퍼레이션이 타오타오의 지분 40%를 보유하고 있기도 해요.

타오타오는 일본 금융청으로부터 암호화폐 거래 사업자로 승인받았는데, 현재 비트코인과 이더리움 등 암호화폐 거래 서비스를 지원하고 있어요. 웹뿐만 아니라 앱으로도 서비스를 이용할 수 있는데, 애플 앱 스토어, 구글 플레이 마켓에서 내려받아 이용할 수 있으며 야후 재팬 계정과 연동해 로그인할 수 있어요.

Q. 야후 재팬의 대주주가 소프트뱅크 아닌가요?

맞아요. 야후 재팬은 소프트뱅크와 인연이 깊어요. 1996년 손정의 회장이 설립한 소프트뱅크가 미국 야후에 투자해 약 37% 지분을 획득한 후, 일본에서 야후 재팬을 설립하기도 했었어요. 야후 재팬은 현재까지도 일본 1위 인터넷 포탈이지요. 그리고 소프트뱅크의 손정의 회장도 암호화폐에 관심을 가지고 있다는 사실이 밝혀지기도 했었지요. 지난 4월 23일 월스트리트 저널은 손정의 회장이 2017년 말 비트코인을 매입했다가 가격이 하락하며 약 1억 3천만달러에 상당하는 손해를 보았다 보도하기도 했었어요. 보도에 따르면 손정의 회장은 비트코인을 2018년 초 매각했다고 해요.

Q. 라쿠텐도 암호화폐 거래소를 설립했던 것 같은데요?

네. 일본 전자상거래 대기업 라쿠텐도 암호화폐 거래소 출시를 앞두고 있어요. 지난해 8월, 라쿠텐은 암호화폐 거래소 ‘모두의 비트코인’을 약 27억원에 인수했었기도 해요. 라쿠텐은 지난 3월25일, 일본 금융청으로부터 암호화폐 거래소 ‘라쿠텐 월렛’을 인가받았다 밝혔어요. 따라서 ‘모두의 비트코인’ 서비스는 3월31일부로 종료한 후, 라쿠텐 월렛으로 암호화폐 거래 서비스를 제공하게 돼요. 라쿠텐 월렛은 지난달 15일부터 사전가입을 받았기도 한데, 6월 중에 오픈할 예정이라고 해요.

북한 해커, 암호화폐 탈취로 외화벌이 중

Q. 요즘 암호화폐 거래소 피싱 메일이 발송되고 있어 주의해야 한다고 하던데요?

A. 최근 암호화폐 거래소를 사칭한 피싱 메일이 전송되고 있다고 하니 각별한 유의가 필요해요. 보안기업 이스트시큐리티 블로그에 게재된 분석 리포트에 따르면 해커가 업비트를 사칭해 경품 수령 이벤트에 당첨되었다며, 제세공과금을 내야 한다는 피싱 메일을 보냈다고 해요. 이 메일에는 ‘제출 서류 목록’이라며 첨부파일을 내려받아라 유인하고 있는데 이 첨부파일을 내려받으면 악성 파일도 함께 실행돼요. 악성 파일에 감염될 경우, 사용자의 컴퓨터에 담긴 정보가 해커들이 지정한 한메일 계정으로 발송된다고 합니다.

| 업비트를 사칭한 피싱메일, 출처=이스트시큐리티 블로그

Q. 누가 이런 시도를 하고 있나요?

A. 이스트시큐리티는 이번 공격 배후에 김수키(Kimsuky) 조직이 있을 것이라 추정하고 있어요. 문서에 담긴 악성 파일을 분석하면 김수키 조직이 이전에 사용했던 기법과 일치하기 때문이에요.

김수키 조직은 2013년 러시아의 보안업체인 카스퍼스키 랩을 통해 존재가 세상에 드러난 이래로 현재까지도 여러차례 공격을 시도해왔어요. 주로 외교, 안보, 국방 등의 분야에 속한 인물과 기관을 대상으로 공격을 감행해왔었지요.

Q. 왜 이런 시도를 하나요?

A. 이들 공격의 목적은 자금 확보 때문이라는 추측이 있어요. <코인텔레그래프> 보도에 따르면, 미국 아스펜 연구소가 개최한 행사에 참여한 토나 우고레츠 FBI 사이버 부서 부국장은 “미국이 북한에 대한 제재 수위를 높이며, 북한의 사이버 범죄가 증가하고 있다”고 밝히기도 했지요. 제재로 자금줄이 막히니 암호화폐 탈취 등 사이버 범죄를 통해 자금을 확보하고 있다는 것이지요. 북한 해킹 조직이 암호화폐 탈취 시도는 세계 곳곳에서 보고되고 있어요. 심지어 2018년 6월에 일어난 빗썸 해킹 사태의 배후에는 북한 해킹조직 ‘라자루스’가 있다는 주장이 제기되기도 했었어요

비트코인SV가 급등한 이유는 가짜 뉴스 때문이다?

Q. 비트코인 SV 가격이 급등한 이유가 가짜 뉴스 때문이라는데요?

A. 지난 30일, 비트코인SV 가격이 226달러까지 치솟았었어요. 전날과 비교해봤을 때 하루 만에 약 87%에 달하는 상승률을 보여준 것이지요. 이러한 급등세를 ‘중국발 가짜 뉴스’ 때문이라고 해석하는 시각도 있어요.

암호화폐 벤처를 운영하고 있는 도비 완은 중국에서 공유되고 있는 가짜 뉴스를 캡처해 자신의 트위터에 올렸어요. 그리고 “완벽한 가짜 뉴스지만 중국인들을 속이기엔 충분히 사실 같았다”라 덧붙이기도 했지요.

<코인텔레그래프> 해석에 따르면, 가짜 뉴스에는 “크레이그 라이트가 비트코인 5만 개를 바이낸스로 송금했으며, 이는 곧 라이트가 비트코인의 창시자인 사토시 나카모토라는 증거이다. 바이낸스 CEO 장펑자오는 공개 사과를 한 후, 비트코인SV를 재상장시킬 것이다”라는 내용을 담고 있다고 합니다.

Q. 비트코인SV는 왜 바이낸스에서 상폐 당했는데요?

A. 2018년 말에 비트코인 캐시가 비트코인ABC, 비트코인SV 진영으로 나누어져 하드포크되었던 것 기억하시나요? 비트코인SV 진영의 수장이 크레이그 라이트지요. 크레이그 라이트는 자신이 사토시 나카모토라 끊임없이 주장해온 인물인데, 비트코인SV가 사토시의 철학을 승계했다 주장하며 사토시비전(SV)이라는 이름을 붙이기도 했었지요. 하드포크 이후 비트코인 ABC 진영의 해시 파워 점유율이 SV보다 높았죠. 따라서 ABC 진영이 비트코인 캐시라는 원래의 이름을 가져갔고 비트코인SV는 당시 이름으로 거래소들에 상장되어 있지요. 그러나 단순히 진영 싸움, 해시 파워에서 밀렸다고 해서 비트코인SV가 상장폐지 당한 것은 아니에요.

비트코인SV의 수장 격인 라이트가 자신을 가짜 사토시라 비방하는 이들에게 법적으로 대응하겠다 주장해왔거든요. 심지어 최근 라이트닝 토치 운동을 주도했던 트위터 유저인 호들러넛에게도 고소하겠다 밝히기도 했는데, 이와 같은 행태가 협박의 일종이라며 암호화폐 커뮤니티에서 큰 질책을 당하죠. 이뿐만 아니라 라이트에게 법정 대응 서한을 받은 유저가 인증을 하며, 라이트가 자신에게 글 삭제와 공개 사과를 종용했다 밝히기도 했거든요. 이러한 끊임없는 논란에 바이낸스 장펑자오 CEO는 비트코인SV를 4월22일에 상장 폐지하겠다 밝혔었어요.

Q. 크레이그 라이트의 저작권 등록은 어떻게 흘러가고 있나요?

A. 크레이그 라이트가 미국 저작권 청에 비트코인 백서, 원본 코드를 등록했다는 사실이 보도된 지난달 22일에도 비트코인SV 가격이 101달러까지 급등하기도 했어요. 미국 저작권청이 저작권 등록 신청을 받았다는 사실이 라이트가 진짜 사토시라고 인정하는 것과 같다고 잘못 해석됐기 때문이었어요.

이틀 뒤 24일, 마블러스피치 캐피털이라는 암호화폐 펀드의 웨이 리우 대표도 미국 저작권 청에 비트코인 백서에 대한 저작권 등록을 신청했었어요. 이는 비트코인 백서에 대한 두 번째 저작권 등록 신청이에요. 리우 대표는 비트코인 백서에 대한 저작권을 주장하기 위해서라기보다는, 누구나 저작권 등록을 신청할 수 있다는 것을 보여주기 위해 백서에 대한 저작권 등록 신청했다고 해요. 미국 저작권청은 신청자가 진짜 사토시인지 판별하는 기관이 아니기 때문이지요.

네티즌의견(총 0개)