안랩 때문에 코인 수익 줄어든 해외 해커 "V3 백신 뚫어버리겠다"
러시아인으로 추정되는 해커가 국내 보안업체 안랩을 상대로 ‘해킹 전쟁’을 선포했다. 안랩의 랜섬웨어 킬스위치(암호화 차단 도구)로 피해 규모가 줄어들자 데이터 ‘몸값’으로 받는 가상화폐 수익도 덩달아 줄어든 탓이다.
지난 3일 미국 사이버보안 전문매체 블리핑컴퓨터는 랜섬웨어 ‘갠드크랩’ 제작자와의 이메일 인터뷰를 공개했다. 갠드크랩은 올해 초부터 국내에서 기승을 부리고 있는 랜섬웨어다. ‘크랩(게)’이라는 가명을 쓴 이 해커는 “안랩이 내 랜섬웨어를 쓸모없게 만들었다”며 “새 버전에서 V3(안랩의 보안 프로그램)를 공격하는 코드를 삽입해 보복할 것”이라고 밝혔다. 크랩은 자신이 공격할 취약점을 블리핑컴퓨터에 알려주기도 했다. ‘막을 테면 막아보라’는 자신감을 드러낸 것이다.
크랩의 도발은 허풍이 아니었다. 최근 발견된 갠드크랩 4.3 버전에서 V3를 노린 악성코드가 다수 포함됐다. 블리핑컴퓨터에 따르면 이 악성코드는 V3 프로그램의 과부하를 일으키는 서비스거부(DoS) 공격을 일으켜 강제 종료를 유발한다. 최악의 경우 PC 전체가 다운될지도 모른다는 분석이다.
안랩은 대응책을 갖췄기 때문에 큰 문제가 되지 않을 것이라고 밝혔다. 안랩 관계자는 “공격 코드가 발견된 것은 사실이나 이미 대응 태세를 마련했다”며 “공격 코드 자체를 해결하는 패치도 곧 내놓을 예정”이라고 말했다.
안랩은 지난 4월과 7월 두 차례 갠드크랩을 퇴치하는 킬스위치를 배포했다. 지난달 초 발견된 갠드크랩 4.1.2 버전은 20일도 채 지나지 않아 무력화됐다.
보안업계는 해커의 공개적 공격을 보기 드문 일로 평가했다. 해커가 공격할 대상 이름을 은밀히 악성코드 내부에 삽입하는 것은 흔한 편이나 언론을 섭외해 공격을 예고하는 일은 흔치 않아서다.
보안업계 관계자는 “최근 해커들의 주 수익원은 가상화폐”라며 “안랩이 신속하게 랜섬웨어 대응책을 내놓자 수익이 줄어 상당히 분노했을 것”이라고 말했다.
배태웅 기자 btu104@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
“크립토 아일랜드를 향한 제주도의 도전은 암호화폐 규제정책이 혼선을 빚고 있는 정부의 문제를 해결하는 데 도움을 줄 수 있다. 크립토 아일랜드를 더욱 발전시켜 제주도를 블록체인 특화지역으로 선포하는 것을 건의한다.”한국블록체인기업진흥협회가 제주도를 가상화폐(암호화폐) ‘성지’로 만들어 싱가포르나 홍콩과 같은 국제자유도시로 발전시킬 것을 건의한다고 7일 발표했다. 블록체인기업진흥협회는 지난달 창립했다. 유준상 한국정보기술연구원장이 회장을 맡았다. 아직 정부 유관기관 설립 인가는 받지 못했다.유 회장은 “정부가 블록체인에 대한 이해도를 충분히 갖췄는지 의심스럽다”며 “산업 현장의 기업들과 소통 채널을 열고 ‘블록체인산업기본법’을 조속히 제정하라”고 촉구했다. 블록체인 산업에 대한 이해도가 낮은 만큼 정부가 업계와 전문가들의 목소리를 적극 수용하라는 주장이다.이어 유 회장은 “이달 1일 원희룡 제주지사를 만나 제주도를 암호화폐 특별자치도로 발전시키는 방안에 대해 의견을 나눴다”며 “제주도에 외국기업을 유치하고 국내외 기업들의 암호화폐공개(ICO)를 실시하면 핀테크 산업 발전의 병목현상을 해결할 수 있을 것”이라고 강조했다.국내 블록체인 업계는 제주도에 주목하고 있다. 박창기 한국블록체인산업진흥협회장은 블록체인 특별구를 지정해야 한다며 추천지로 제주도를 꼽았다. 국내 암호화폐 거래소 업비트는 해외 블록체인 개발자를 대거 초청해 다음달 중순 제주국제컨벤션센터에서 ‘업비트 개발자 컨퍼런스 2018’를 개최한다.업계가 제주도에 주목하는 이유는 ‘국제자유도시 조성 및 제주특별자치도 설치를 위한 특별법(제주특별법)’에서 국방·외교·사법을 제외한 모든 권한을 도지사에게 부여하고 있기 때문. 도지사가 높은 자율권을 갖고 국제자유도시 모델을 구축할 수 있다는 점이 매력 요인이다.원희룡 지사 역시 블록체인 산업에 강한 의지를 보이고 있다. 원 지사는 6월 지방선거에서 ‘블록체인 허브 도시 구축’을 공약으로 제시했다. 공약실천위원회 검토를 거쳐 이달 말 관련 공약 이행방안을 최종 확정할 예정이다.원 지사는 지난 3일 열린 블록체인 컨퍼런스 ‘후오비 카니발’에도 참석, 문재인 대통령에게 블록체인 특구 조성을 건의하겠다는 입장도 밝혔다. 그는 "제주도를 블록체인 허브도시 성공모델로 만들겠다. 기획재정부를 비롯해 대통령에게도 안을 제시하고 구체적 협의를 해 나가겠다”고 언급했다.이를 위해 원 지사는 8일 세종시에서 열리는 ‘혁신경제관계장관 및 시도지사 연석회의’에 참석해 블록체인 허브도시 조성 방안을 정부에 공식 건의하기로 했다. 블록체인 기업들 활동을 보장해 국내외 기업들을 유치한다는 내용이 담겼다. 암호화폐 발행 관련 규제를 제주의 국제자유도시 모델과 연계해 구체화하는 방안도 논의될 예정이다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
2
휴먼스케이프, 서울성모병원과 환자 데이터 공동연구 추진
블록체인 기반 환자 네트워크를 구축하는 휴먼스케이프가 서울성모병원 가톨릭스마트헬스케어센터와 ‘블록체인 기반 환자 네트워크를 활용한 환자데이터 공동연구 개발 계약’을 체결했다고 7일 밝혔다.가톨릭대학교 서울성모병원 가톨릭스마트헬스케어센터는 유비쿼터스 헬스케어시스템을 체계적으로 연구, 확립하고 발전시키기 위해 2006년 설립됐다. 당뇨병 관리사업, 고혈압 관리사업, 스트레스 관리사업을 주요 사업으로 진행하고 있다.이번 계약으로 양측은 환자 데이터를 공동연구하고 희귀, 난치질환환자 신약과 치료제 개발에 시너지를 내기로 했다.장민후 휴먼스케이프 대표는 “서울성모병원과의 공동연구개발 계약을 통해 다양한 분야에서 축적된 빅데이터를 다각도로 분석하고 데이터를 통한 가치창출을 실체화하겠다”고 말했다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
3
미국의 주요 가상화폐거래소에서 코인 시세조작이 만연해 있다는 분석이 나왔다.월스트리트저널(WSJ)은 주요 거래소와 가상화폐 분석 사이트의 거래 자료 및 거래자 간 온라인 대화를 분석한 결과 올해 1~6월에만 175차례의 시세조작 행위가 있었던 것으로 파악됐다고 5일(현지시간) 보도했다. 121종의 가상화폐에서 시세조작이 이뤄졌고 이 기간 전체 거래 규모는 8억2500만달러(약 9300억원)에 달했다. 시세조종 세력은 가격을 띄운 뒤 팔아치우는(pump and dump) 방식으로 이득을 얻었다.WSJ에 따르면 가상화폐 시세조종은 텔레그램과 같은 온라인 메신저 앱(응용프로그램)을 통해 주로 이뤄졌다. 23만6000명가량의 투자자가 시세조종 관련 채팅방에 가담한 것으로 추정했다. 채팅방은 초대를 받아야 들어갈 수 있는 비공개 채널로 운영됐고 시세조종을 주도하는 세력의 신분은 드러나지 않았다.‘빅펌프 시그널’이라는 시세조종 세력은 지난달 1일 메신저 대화방에 미국 동부시간 오후 3시 정각에 가상화폐거래소 바이낸스에서 ‘클록코인’을 사라고 지시했다. 오후 3시가 되자 클록코인 가격은 순식간에 50% 뛴 5.77달러까지 치솟았다. 몇 분 후 회원들이 추격 매수자에게 클록코인을 팔아넘기자 2분 만에 시세가 20% 가까이 빠졌다. 시세조작이 이뤄진 3시 전후로 5분 만에 클록코인은 6700차례나 손바뀜이 일어나면서 170만달러어치가 거래됐다.WSJ는 지난해부터 스타트업(신생 벤처기업)들의 가상화폐공개(ICO)가 폭발적으로 늘어나면서 시세조작이 더욱 활개를 치고 있다고 전했다. 상장 초기 가상화폐는 시가총액이 적어 시세조작이 쉽기 때문이다. 시세조작 집단은 코인당 가격이 6~31센트에 불과하던 페세타코인, 스텔스, 아그렐로 등을 수차례 사고팔면서 가격을 70%가량 띄우기도 했다.미국 주식시장에선 이 같은 시세조종 행위가 1930년대부터 금지돼 있다. 상장주식 시세조종이 증권거래위원회(SEC)에 적발되면 민사 소송을 당하거나 형사처벌을 받는다. 하지만 가상화폐엔 아직 별다른 규제가 없어 ‘치킨게임’ 시세조종 행위가 만연해 있다고 WSJ는 설명했다.이현일 기자 hiuneal@hankyung.com
