"기관 노리는 랜섬웨어"...코인 피해 막으려면 글로별 협업 체계 구축해야
2023.09.12 15:16
수정 : 2023.09.12 15:16기사원문
[파이낸셜뉴스] 올해 들어 랜섬웨어를 활용한 가상자산 범죄가 늘어나고 있다. 랜섬웨어를 비롯한 스캠, 해킹 등 여러 가상자산 범죄 유형에 대응하기 위해 국가 간 공조를 위한 표준화 된 협업 방식이 필요하다는 제언이다.
가상자산 분석업체 체이널리시스의 알렉 지브릭 아태지역 수사 총괄 매니저는 12일 바이낸스 주최로 서울 중구에서 열린 ‘건전한 가상자산 산업의 미래 컴플라이언스와 민관 협력’ 포럼에서 "지난해와 비교해 올해 가상자산 관련 스캠(온라인 사기)이나 해킹 범죄 규모는 각각 45.2%, 23.5% 줄어들었지만, 랜섬웨어 범죄 규모는 10.3% 증가했다"고 밝혔다.
랜섬웨어는 데이터 복구를 조건으로 거액을 요구하는 유형이다. 올 들어 지난 6월까지 랜섬웨어 공격을 통한 가상자산 탈취 금액은 4억달러(5300억원)에 달한다. 이는 역대 2번째로 큰 규모다.
랜섬웨어 범죄가 늘어나는 이유로는 공격 대상이 개인에서 기관으로 넓어지고 있는 점이 꼽힌다. 지브릭 매니저는 "랜섬웨어 공격 대상이 대규모 자금력을 갖춘 기관을 주로 노리는 것으로 바뀌었다"며 "기업 등 자금이 충분한 단체를 노려 거액을 뜯어내는 경우와 소액을 노린 랜섬웨어 공격이 동시에 증가하는 추세"라고 설명했다.
그는 "랜섬웨어 공격이 이제는 가상자산 탈취 뿐 만 아니라 스파이 첩보 등을 목적으로도 같이 활용되고 있다"고 부연했다.
이같은 가상자산 범죄에 효과적으로 대응하기 위해서는 공조를 위한 표준화 된 협업 방식이 도입돼야 한다는 진단이다. 블록체인에 국경이 없는 만큼 다자 간 글로벌 협업 프레임을 구축할 필요가 있다는 뜻이다.
이수평 경찰청 국가수사본부 사이버수사연구분석계 수사관은 "현재 표준화 된 협업 체계가 없다”며 “글로벌 거래소와 여러 국가 사법기관이 체계를 맞춘다면 국내 거래소에도 통일된 체계를 도입하고 수사에 도움이 될 것 같다"고 전했다.
지브릭 매니저는 "가상자산 범죄엔 국경이 따로 없다"며 "수많은 나라 중 내부 통제가 취약한 국가와 기업이 범죄 대상이 되기 때문에 국가 간 협업에서 표준화 된 국제 공조가 마련돼야 한다"고 강조했다.
가상자산 거래소의 공조 역할도 중요하다는 의견이 나왔다. 대표적으로 세계 최대 가상자산 거래소인 바이낸스는 체이널리시스와 협력해 스캠·랜섬웨어 등 범죄에 관련돼 있을 가능성이 큰 거래 내역을 파악하고, 해당 계좌를 정지하는 등 각국 수사기관, 사법기관에 적극적으로 협조하고 있다.
야렉 야쿠벡 바이낸스 법집행기관 트레이닝 책임은 "바이낸스는 미국 연방수사국(FBI) 등 수사기관의 협조 요청이 들어오면 적극적으로 정보를 제공하고 있다"며 "단순히 정보 제공에 머무는 것이 아니라, 실제 범죄에 연루된 것으로 의심되는 계좌에 대해 동결 조치를 취하기도 한다"고 설명했다.
그는 "바이낸스는 한국의 수사당국과도 긴밀하게 협조하고 있다"며 "각국 수사 당국과의 효율적인 협력을 위해, 관련 수사관들에게 70종 이상의 연수(트레이닝) 프로그램을 제공하고 있다"고 강조했다.
zoom@fnnews.com 이주미 기자