[아이티데일리] 최근 가상화폐 ‘비트코인(Bitcoin)’에 대한 이슈가 높아지고 있는 가운데, 이를 노린 사이버범죄 행위가 등장해 주의가 필요하다.

에셋(ESET) 한국 법인 노드32코리아는 에셋 본사 바이러스 랩의 리포트를 인용해 인터넷 뱅킹 트로이목마인 ‘Hesperbot’ 감염이 전세계적으로 크게 늘고 있다고 밝혔다.

에셋 연구 분석 결과에 따르면 ‘Hesperbot’이라 불리는 악성코드는 신뢰할 수 있는 기관과 연계된 것처럼 가장하여 유포 활동을 벌이고 있으며 사용자가 악성코드를 실행하도록 유도한다. ‘Hesperbot’은 주로 피싱 메일을 통해 유포되어 안드로이드, 심비안 및 블랙베리 기기를 감염시키며 개인키가 저장된 비트코인 지갑으로 접근을 시도하여 비트코인을 훔쳐낸다.

이처럼 비트코인에 대한 사이버범죄가 등장하게 된 것은 비트코인의 통화가치가 부각되고 있기 때문.
 
지난 2009년 나카모토 사토시가 만든 비트코인은 암호통화를 구현한 가상화폐다. 거래는 공개키 암호방식을 이용해 P2P 기반 분산 데이터베이스에 의해 이뤄지며, 모든 거래는 공개적이고 작업증명을 통해 중복지출을 방지한다.

P2P로 운영되기 때문에 중앙 통제를 받지 않는 독립된 가상화폐로서 누구라도 채굴이 가능하고, 물리적 위조나 변경이 불가능하며, 수수료나 시간 및 공간의 제약이 없어 전세계 어디서나 사용이 가능한 통화로 주목받고 있다. 

비트코인은 단순히 온라인에서 콘텐츠 유통되는 것이 아닌 실물을 구매하는 데도 비트코인이 사용되고 있다. 현재 미국과 중국 등 몇몇 국가들에서는 비트코인으로 실물 결제가 가능하며, 비트코인을 취급하는 오프라인 가맹점도 전 세계에서 점차적으로 늘어나고 있는 상태다. 우리나라에서도 비트코인을 취급하는 곳이 하나둘씩 등장하고 있다.

특히 비트코인은 익명성을 띠고 있어 거래기록이 남지 않는다는 특징이 있다. 그렇기에 자금추적이 불가능하여 인터넷 암시장 등에서 정부 감시를 피한 거래가 이뤄질 수 있으며, 거래 내역이 남지 않아 탈세 및 돈세탁 등으로도 악용될 수 있다.
 
에셋 바이러스 랩에서 ‘Hesperbot’을 집중적으로 연구해온 로버트 리포프스키는, “현재 비트코인의 가치가 높아지고 있는 것을 감안하면 이러한 악성코드가 등장하는 이유는 충분히 이해할 수 있다”라고 언급했다.

한편, 한국은행은 지난해 12월 27일 ‘비트코인의 현황 및 시사점’ 보고서를 발간, 비트코인이 국가 간 거래나 소액거래 등 제한적인 부분에서 활용되며 해킹, 자금세탁 등 불법행위가 시도될 수 있다는 의견을 밝히며 정부 규제가 필요하다고 주장했다.