비트코인이 뭐길래? 가상 화폐 비트코인과 실물 화폐의 차이

비트코인(Bit Coin)이 화폐인지 아닌지를 두고 아직도 논란이 있습니다. 비트코인은 2008년 나카모토 사토시라는 프로그래머가 만든 디지털 화폐입니다. 화폐처럼 사용되지만 물리적으로 만질 수 없는 가상 화폐로, 실물 화폐는 통화를 발행하고 관리하는 중앙권력이나 중간상인이 있지만 비트코인은 그런 게 없습니다.  

비트코인은 지갑 파일 형태로 저장되며 이 지갑에는 각각의 고유 주소가 부여되고 이를 기반으로 거래가 이루어지고, 컴퓨터에서만 거래되며 거래 내용은 서버를 거치지 않고 개인과 개인 간 P2P 방식으로 진행됩니다.

특히 비트코인에 세계가 열광하는 이유는 투명성과 강력한 보안구조에 있습니다. 비트코인의 거래는 P2P 기반의 분산 데이터베이스에 의해 이루어지며 공개 키 암호화 방식으로 거래를 수행하기 때문입니다. 

이 같은 비트코인이 카카오톡이나 일부 게임에서 사용하는 가상 화폐와 무엇이 다를까요? 해당 프로그램 내에서만 국한되는 가상 화폐와 달리, 비트코인은 사용 범위의 제한이 없습니다. 2009년 비트코인이 등장한 이후 아마존이나 푸들러 같은 세계의 수많은 인터넷 기업이 비트코인을 결제 수단으로 사용하고 있습니다. 

비트코인을 현금으로 바꿔서 인출할 수 있는 현금자동입출금기가 등장했는가 하면 자동차나 부동산 판매 대금을 비트코인으로 받는 곳도 있습니다. 일본의 경우 비트코인을 취급하는 점포가 5000개가 넘습니다. 일반 쇼핑몰은 물론이고 음식점, 미용실 등 점포에서도 비트코인을 취급하고 있습니다. 그러나 아직 국내에서는 비트코인을 받는 곳이 많지 않습니다. 

비트코인의 역기능: 탈세, 투기, 사이버 범죄

비트코인의 이런 장점과 달리, 탈세에 악용될 수 있다는 단점도 지적됩니다. 익명성을 갖고 있기 때문입니다. 비트코인의 거래에 이용되는 전자지갑은 숫자와 문자가 뒤섞인 고유의 주소를 가지고 1:1 방식의 거래라서 익명성이 가장 큰 특징이며, 이런 익명성 때문에 각종 불법자금거래의 온상이 되기도 합니다. 누구에게 얼마를 줬는지 제3자가 알 수 없으며 송금이나 수금이 기록되지만 그것이 누구인지 드러나지 않습니다. 때문에 비트코인을 사용하면 거래 내역을 추적하는 것이 사실상 불가능하고, 인터넷 암시장에서 비트코인이 거래되는 것도 바로 이런 이유 때문입니다. 

이런 점을 악용해 랜섬웨어 감염 시 특히 비트코인을 요구하는 경향이 많습니다. 보통 1 비트코인(9월 현재 한화로 422만원) 내외를 요구하는데, 지난해 국내 비트코인 전체 거래 금액의 1.5% 정도가 랜섬웨어 공격자에게 보내진 것으로 분석됐습니다. 한국 랜섬웨어침해대응센터에 따르면 지난해 랜섬웨어 피해를 입은 사람이 13만명인데 이 가운데 100억 원 가량이 랜섬웨어 복구를 위해 지불됐다는 것입니다.
이처럼 랜섬웨어는 비트코인을 통해 전세계 해커들에게 최대의 수익원으로 자리잡고 있습니다. 랜섬웨어 감염이 많을수록 비트코인 지불액도 증가, 랜섬웨어는 비트코인 시장 성장과 비례하고 있습니다. 이 밖에도 무기 거래 자금, 마약, 정치자금 등이 비트코인으로 거래되었다는 뉴스 보도를 심심치 않게 볼 수 있습니다.

비트코인, 어디서 구하나?

그렇다면 비트코인은 어디서 어떻게 구할 수 있을까요? 비트코인을 구하는 법은 크게 세 가지 입니다. 첫 번째는 채굴(mining)하는 것. 금을 캐는 것 같다고 해서 채굴이라고 부르는데 복잡한 암호를 푸는 계산 과정을 마치면 발행되는데 채굴하려면 슈퍼컴퓨터 급의 엄청난 시스템이 필요합니다. 둘째는 남이 채굴한 비트코인을 사는 것인데, 거래소라는 곳을 통해 현금을 지불하고 비트코인을 받는 것입니다. 셋째는 비트코인을 받고 물건을 파는 것입니다. 일반적으로 두 번째 방법인 거래소를 통해 비트코인을 구입하는 게 가장 쉬우며 많은 사람들이 이용 하고 있습니다.

우리나라에도 비트코인 거래소가 몇 군데 있습니다. 대표적인 사이트로 빗썸(www.bithumb.com)이 있으며 비트코인을 구입하는 방법은 대부분 비슷합니다. 먼저 회원 가입을 하고 난 후 인증 절차를 마치면 입금할 수 있는 자격이 생깁니다. 자신의 가상계좌번호로 입금을 하고 이걸로 비트코인을 구매할 수 있는데, 현재 시세로 구입하는 방법과 주식처럼 트레이딩을 해서 원하는 가격에 구입하는 두 가지 방법이 있습니다. 비트코인을 받기 위해서는 한화(KRW)로 충전하면 해당 금액만큼의 비트코인이 생성됩니다. 

비트코인과 랜섬웨어의 상관관계

다른 IT나 시사상식 용어에 비해 비트코인이 우리에게 익숙한 이유는 아이러니하게도 랜섬웨어 때문입니다. 앞서 설명한 것처럼, 랜섬웨어에 감염되어 비트코인을 해커에게 보내고자 한다면 해커가 알려준 비트코인 주소(지갑)로 비트코인을 보내면 됩니다.

  그러나 비트코인의 금액이 만만치 않은데다, 설사 비트코인을 보낸다고 해서 해커가 암호화된 파일을 복구해준다는 보장은 없습니다. 또 정작 해커 본인도 파일을 복구할 수 없는 랜섬웨어도 적지 않습니다. 실제로, 피해자가 비트코인을 지불하자 복구키 전달은커녕 연락이 닿지 않는 먹튀 사례도 종종 발생하고 있습니다. 무엇보다 해커에게 비트코인을 지불하여 파일을 복구하게 되더라도 결과적으로는 '랜섬웨어로 돈을 벌 수 있다'는 인식을 형성해 랜섬웨어 공격이 지속되는 악순환을 낳게 됩니다. 

랜섬웨어 때문에 가격도, 구매하는 방법도 만만치 않은 비트코인을 찾는 일이 없도록 '랜섬웨어 피해 방지 4대 보안수칙'을 제시하겠습니다.

랜섬웨어 피해 방지 4대 보안수칙

1. 랜섬웨어 상당수는 스팸 메일을 통해 확산되고 있습니다. 따라서 출처가 불분명한 혹은 분명한 출처의 이메일이라도 스팸성으로 의심되면 메일이나 첨부파일의 실행을 자제하고 삭제해야 합니다. 

2. 웹사이트에 방문하기만 해도 랜섬웨어에 감염되는 '드라이브-바이-다운로드(Drive-by-download)' 공격도 늘고 있습니다. 드라이브-바이-다운로드 공격의 피해를 방지하기 위해서는 사용 중인 OS와 인터넷 익스플로러, 플래시플레이어 등 주요 프로그램의 최신 보안 업데이트를 부지런히 적용하는 습관이 필요합니다. 

3. 중요한 문서는 '읽기전용'으로 설정하는 것도 피해 예방에 도움이 됩니다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정하거나 편집한 후에는 읽기전용으로 속성을 변경하면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있습니다.

  4. 안드로이드 기반의 스마트폰 내 정보를 '인질'로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있습니다. 따라서 스마트폰 사용자는 공식 마켓 외에는 앱 다운로드를 자제하고 "알 수 없는 출처[소스]"의 허용 금지를 설정하는 것이 좋습니다.