Vision Weekly News

34 ivisionmagazine.com FRI, 28st MAY 925 암호 화폐 범죄 by정동근변호사 2.악성코드유포범죄 범죄자들은 암호화폐 시스 템이나 이용자의 컴퓨터를 대상으로 악성코드를 유포 하여 지갑 관련 정보를 탈취 하거나 타인의 컴퓨터를 이 용하여 채굴하고 전기료를 전가 시키기도 합니다. 이러 한 범죄는 주로 스피어피싱 (Spear-Phishing)의 방식으 로 이루어지는데, 암호화폐 이용자들이 관심을 가질 수 밖에 없는 내용인 ICO, 채굴 기판매,시세홍보등의제목 의 이메일에 악성코드를 첨 부하여 이를 클릭하도록 유 도하는것입니다. 2011~2013년 간 제로액세 스(ZeroAccess Botnet) 봇 넷을 이용하여 약 200만대 이상의 컴퓨터를 감염시켜 타인의 컴퓨터를 채굴에 이 용한 사건이 발생했습니다. 악성코드를 유포하여 타인 의 컴퓨터를 자신의 채굴을 위해활용한것입니다. 2016 년에도 모네로 코인(Mone- ro Coin)을 채굴할 수 있는 악성코드 “photo.scr”가 유 포되었습니다. 이러한 악성코드는 감염이 되면 채굴을 실행함과 동시 에 다시 악성코드를 유포하 여자동으로제2,제3의좀비 컴퓨터를 만들어 내는 수법 을 사용하고 있으며, 악성코 드에 감염된 이른바 좀비 컴 퓨터는 이용자가 모르게 채 굴작업에 동원되고, 채굴된 암호화폐는 해커의 지갑으 로자동적으로전송됩니다. 이와 달리 웹사이트에 방문 만 해도 방문자의 컴퓨터가 채굴에 동원되는 경우도 있 으며, 이러한 방법으로 특정 사이트 접속자 5억 명의 컴 암호화폐 침해범죄는 시스 템을 대상으로 한다는 점에 서 정보통신망침해범죄와 유사하고, 암호화폐 이용범 죄는 수단으로 이용한다는 측면에서 정보통신망이용 범죄와맥락을같이합니다. 암호화폐 범죄 역시 시스템 과 네트워크를 근간으로 하 는 사이버공간에서 발생하 기 때문에 사이버범죄의 범 주에 포함시키는 데에 논란 은없어보입니다. 따라서 시스템을 대상으로 삼는 암호화폐 침해범죄는 대체로 해킹이나 악성코드 범죄로 분류할 수 있습니다. 거래소나 개인지갑을 해킹 하거나 취약점을 공격하여 암호화폐를 탈취하는 등 암 호화폐및관련시스템을대 상으로 하는 범죄가 여기에 해당합니다. 암호화폐 이용범죄는 암호 화폐를 범죄의 수단으로 활 용하는경우로마약·총기등 금제품거래, 랜섬웨어, 불법 콘텐츠의 이용, 유사수신 및 사기, 자금세탁 등으로 분류 할수있습니다.여기에시세 조종범죄 등은 우리나라에 서는 아직 범죄로 규정하고 있지 않으나 추후 ‘자본시장 법’등의 개정으로 범죄로 규 정될가능성이있습니다. Ⅰ. 암호화폐침해범죄 1.해킹범죄 가.거래소해킹 거래소에 상장되는 암호화 폐가 증가하고, 암호화폐 이 용자들이 거래소 지갑을 일 반적으로 이용하기 시작하 면서 거래소가 보유하는 암 호화폐가 해킹범죄의 주요 한타겟이되고있습니다.사 토시는 본래 비트코인을 분 산시스템으로설계하였으나 거래소라는 시스템이 등장 하면서 다시 중앙집중적 관 리체계로진화(또는변질)되 었고, 결국 거래소에 존재하 는 수많은 지갑들이 취약점 이 되어 범죄자들의 공격대 상이되고있습니다. 거래소의 해킹피해 사례는, 국제적으로는 2014년 일본 소재 마운트곡스(Mt.Gox) 를 시작으로 비트스탬프 (Bitstamp),비트피넥스(Bit- finex), 크립티시(Cryptsy), 쉐이프시프트(Shapeshift), 게이트코인(Gatecoin) 등의 경우가 알려져 있으며, 국내 에서도2017년에야피존,코 인이즈, 빗썸에 이어 유빗이 해커들에게 공격당한 바 있 습니다. 나.개인지갑계정해킹 지갑계정 해킹은 범죄자가 지갑이 설치된 개인의 컴퓨 터·스마트폰 등을 해킹하거 나 사회공학적(Social Engi- neering) 방법 등으로 침입 하여 개인지갑이나 거래소 의 접속계정(ID)과 비밀번호 등을 알아내어 암호화폐를 탈취하는 수법을 말한다. 사 이버범죄에서 말하는 계정 도용(ID Theft)과 유사한 범 죄입니다. 최근에는 정보보안 정책이 강화되어 계정과 비밀번호 탈취 외에 이체비밀번호, SMS,OTP등다양한인증수 단까지 우회해야 범행이 가 능합니다. 일반적으로 개인지갑은 거 래소 지갑과는 달리 각각의 개발자들이 개별적·독립적 으로 어플리케이션을 제공 하기때문에구매나환전서 비스 기능이 없으며, 이용자 가 스스로 비밀키 관리에 대 한책임을져야한다.반면거 래소 지갑은 개인이 접속계 정(ID)과 비밀번호를 관리하 고, 거래소가 비밀키를 관리 하기 때문에 모두에게 관리 책임이있습니다. 2014년 비트코어 거래소의 고객 스마트폰에서 비트코 인이 인출되는 사건이 발생 했습니다. 당시 비트코인 거 래를 위해서는 별도로 휴대 폰 인증과정을 거쳐야 했는 데, 피해자 휴대폰에 인증번 호가 전송되지 않았음에도 피해가발생하였습니다. 2016년 5월 12일에는 이더 리움 지갑의 취약점을 공격 한 해커에 의하여 한국인의 이더리움 지갑에서 7,218개 의 이더리움(당시 기준 약 1 억원)이 해킹되는 사건이 발 생하였고, 이더리움 개발진 은 소프트포크를 통해 취약 점에 대한 긴급 패치를 실시 하였습니다. 이 외에도 이더 리움 재단이 2016년 분산자 율조직(The DAO) 프로젝트 를 수행하기 위해 전 세계를 대상으로 펀딩을 받았던 지 갑 역시 관리 시스템의 취약 점으로 인하여 금원이 인출 되는 피해를 입은 바 있습니 다. 클라우드 펀딩용 이더리 움 지갑의 환불 시스템에 오 류가 있어 약243만 이더(당 시약750억원)가해커의계 정으로 반복적으로 환불되 는 방식으로 인출되는 사건 이발생하였습니다. 이 사건은 결국 이더리움에 서 이더리움 클래식이 하드 포크(Hard Fork)되는 원인 이되었습니다. 퓨터가 채굴에 동원되기도 하 였습니다. 스크립트로딩방식 으로 웹사이트 방문자가 그들 의웹브라우저로특정페이지 를로딩만하더라도해커의채 굴을돕게됩니다. 2016년경부터는 북한에 의해 서 비트코인을 탈취하기 위한 악성코드가 본격적으로 유포 되기 시작하였습니다. 이른바 김정은 악성코드가 유포되어 메모리 해킹을 통해 비트코인 을 탈취하는 사건이 발생하였 습니다. 해당악성코드는드라 이브바이다운로드(Drive-by- Download)109) 방식으로 감 염되어 비트코인 지갑에 담긴 파일을탈취하였으며, 또한이 용자가 암호화폐를 전송하려 할 때 해커가 미리 준비한 정 보를 사용자의 클립보드에 강 제로 입력하여 해커의 주소나 제3의 주소로 전송되게 하기 도하였습니다. 해당 악성코드를 분석하여 제 작자의 비트코인 지갑의 거래 내역을추적한결과약1억원 상당의 비트코인이 탈취된 것 으로확인되었습니다. 2017년 7월 5일부터 8월 8일 까지에는 거래소를 대상으로 암호화폐 탈취를 목적으로 하 는 북한의 스피어피싱 공격이 있었습니다. 거래소 직원 등 25명에게 금융·국가기관 등 을 사칭한 악성코드가 첨부된 이메일이 10여회 발송되었는 데, 경유서버나명령제어서버 (C&C Server)에서 발견된 악 성코드를분석한결과과거북 한이 한국수력원자력 해킹사 건(2014년)과 청와대 사칭 전 자우편 발송사건(2016년)에 서사용하였던 IP와동일한대 역이사용되고있는것으로확 인되었습니다. 이 외에도 북한의 해커그룹으 로지목되고있는이른바‘템프 허밋(TEMP.Hermit)’은 금융 감독원을 사칭하거나 5월 종 합소득세신고마감시기및거 래소직원의흥미를유발하는‘ 세무조사준비서류’,‘법인(개인) 혐의거래보고내역’, ‘납세담보 변경요구서’, ‘국내가상화폐의 유형별현황및향후전망’등의 제목을 이용한 문서에 악성코 드를심어유포한바있습니다. 이처럼북한에의한것으로추 정되는 스피어피싱 공격은 더 욱 지능화되면서 점차 확산되 고있습니다.아직북한이보유 중인암호화폐의종류와자산, 북한내암호화폐시장의규모, 채굴현황등에대하여는구체 적인자료가없지만북한방문 관광객이 자신의 레딧(reddit) 에 비트코인을 사용했다는 글 을게시한것이확인되었으며, 이를통해암호화폐가이미북 한에서 사용되고 있다는 사실 을짐작할수있습니다. 북한 평양에도 비트코인 결제 가 가능한 업소가 2017년 10 월 24일 기준으로 5곳에 이르 는것으로알려져있습니다. Ⅱ. 암호화폐이용범죄 1.마약/총기거래범죄 암호화폐의 익명성과 초국가 성으로인하여, 암호화폐는마 약, 총기, 폭발물, 야생동물, 아 동음란물을, 악성코드, 해킹청 부등에대한불법적인거래에 있어서 결제 수단으로 적극적 으로활용되고있습니다. 이른 바 다크웹에서 금제품을 거래 할때과거에신용카드를사용 하였지만 이제는 암호화폐를 병행하여사용합니다. 우리나라도 최근 마약거래에 서 비트코인이 본격적으로 사 용되기 시작하였고, 2016년에 는처음으로다크웹인 ‘하이코 리아’에서마약을거래하는용 의자를 검거하기도 하였습니 다. 과거 적발된 바 있는 초국 가적 다크웹인 실크로드에서 는 암호화폐 중에서 비트코인 만 거래 수단으로 활용되었지 만, 2017년 미국 연방수사국 (FBI)등이검거한세계최대의 다크웹 알파베이(Alpha Bay) 검거사건에서는 이더리움과 모네로까지 활용된 것이 확인 되면서 암호화폐의 거래량뿐 만 아니라 종류까지 확대되고 있습니다. 우리나라의 최근 사례를 살펴 보면 2017년 2월 딥웹에서 대 량의 대마초를 국내에 반입하 여비트코인을받고유통한판 매자 4명이 구속·입건되고 이 를 구매한 66명이 경찰에 검 거되었습니다. 판매자는 딥웹 에서 구매한 대마를 구글이나 유튜브 등에 판매글을 게시하 여이를보고접근한구매자에 게자신의비트코인주소를알 려주는 방식으로 거래를 하였 습니다. 판매자들은 대마구매, 판매광고, 배달등으로역할을 구분하고, 결제수단으로 비트 코인을이용하고, 해외서버를 이용하는 스마트폰 채팅 어플