검색 본문 바로가기 회사정보 바로가기

잘나가던 '비트코인' 망친 주범은 '포니 봇넷'

1000$대에서 130$대로 폭싹..마운트곡스 사이트 '다운'

(보스턴 로이터=뉴스1) 김정한 기자 | 2014-02-25 07:27 송고
가상화폐 '비트코인' 일러스트레이션. © 로이터=뉴스1

미국 보안전문업체 트러스트웨이브는 24일(현지시간) 전자화폐 비트코인을 해킹한 주범이 악성 소프트웨어인 '포니 봇넷'(Pony Botnet)이라고 밝혔다.

봇넷은 악성코드인 '봇'(Bot)에 감염된 좀비 PC로 구성된 네트워크로 해커가 '봇'을 이용해 좀비 PC들을 특정 목적을 위해 마음대로 원격조정할 수 있다.

트러스트웨이브는 이날 해커들이 '포니 봇넷'을 이용해 수십만대의 컴퓨터를 감염시켜 이중 85개의 가상지갑(virtual wallet)에서 비트코인 등 전자화폐를 털어간 증거를 찾아냈다고 설명했다. 다만, 도난당한 가상화폐의 규모는 밝히지 않았다.

트러스트웨이브의 지브 마도 보안담당 책임자는 "이렇게 방대한 규모로 나타난 악성 소프트웨어는 처음 본다"며 "약 60만대의 컴퓨터가 감염됐다"고 말했다.

트러스트웨이브는 현재도 포니 봇넷을 이용한 해킹이 진행 중인 것으로 보이지만 그 운영자는 아직까지 파악되지 않았다고 밝혔다.

트러스트웨이브는 포니 바이러스에 감염된 컴퓨터를 조종하는 명령제어(C&C) 서버를 차단하고 있으나 해커들이 추가 공격을 시도할 수 있다고 덧붙였다.

비트코인재단의 진용리 잉글런드 대변인은 비트코인 사용자들에게 해커들의 공격을 피하려면 별도의 안전한 장소에 오프라인 형태로 가상화폐를 보관해야 한다고 조언했다.

잉글런드 대변인은 "비트코인을 전화카드 처럼 생긴 소형 컴퓨터에 보관하는 방식인 하드웨어 지갑의 이용이 가능해짐에 따라 모바일 지갑의 안전성도 획기적으로 개선되고 있다"며 "조만간 '다중서명 거래'(multi-signature transactions)를 지원하는 소프트웨어 지갑도 보게 될 것"이라고 말했다.

최근 디도스(DDoS·통계 기반 분산서비스거부) 공격으로 알려진 해킹으로 인해 수천건의 위조거래가 발생, 최소한 3군데 거래소에서 비트코인 인출중단 사태를 빚었다. 이에 비트코인 거래가격도 3주 만에 33%가 급락했다.

마도 이사는 가상화폐 절도가 아직은 초보 단계지만 확산될 가능성이 있다고 말했다. 가상화폐 사용자들은 암호를 걸어놓은 파일에 이를 보관해 해커들의 공격을 막아야 한다고도 말했다.

◇ 진화하는 가상화폐 절도 수법

좀비 PC의 집합체인 본넷은 감염된 PC 네트워크를 통해 정보를 수집하며 거꾸로 이들 PC에 다른 악성코드를 심어 실행시킬 수도 있다.

이는 가상화폐와 관련해서 드러난 전혀 새로운 사기수법은 아니다.

트러스트웨이브에 따르면 전에도 해커들이 가상화폐 거래소에서 보안상 결점을 찾아내 해킹한 다음 가상화폐를 빼간 적이 있다.

해커들은 본넷을 이용해 컴퓨터를 감염시킨 후 가상화폐를 '채굴해' 자기 것이라고 주장하기도 했다.

비트코인은 컴퓨터상으로 수학 난제를 풀어내야 획득할 수 있기 때문에 '채굴'에 많은 시간이 걸린다.

해커들은 본넷에 감염된 컴퓨터로 가상화폐를 채굴한 후 이에 대한 자료를 훔쳐내는 방법을 사용하고 있다.

트러스트웨이브는 지난해 12월에도 페이스북, 구글, 트위터, 야후 등에서 포니 바이러스 구형 버전을 통해 개인정보 200만개가 탈취당한 사실을 밝혀냈다.
비트코인의 주요 거래소인 도쿄의 마운트곡스 홈페이지(www.mtgox.com)가 25일 오후 4시 현재 백지 상태로 나타나고 있다. © 뉴스1

◇ 현재 마운트곡스 홈페이지 '백지' 상태.. 붕괴 가능성

한때 새로운 형태의 화폐로 각광받던 비트코인 등 가상화폐가 기술 결함과 전도사들의 도덕적 해이 등 잇따른 문제점을 노출하며 위기를 맞고 있다.

비트코인의 주요 거래소인 도쿄의 마운트곡스 홈페이지(www.mtgox.com)는 25일 오후 3시 현재 접속 첫 화면이 백지 상태로 나타났다.

이곳에서 전 세계 비트코인 유통량의 6%인 약 74만4000개가 해킹으로 인해 도난당했다는 소식도 들리고 있다. 미화 3억5000만달러(약 3756억2000만원)에 해당하는 규모다.

뉴욕타임스와 월스트리트저널(WSJ) 등 외신들은 마운트곡스가 "붕괴된 것으로 보인다"고 보도하고 있어 불안감이 높아지고 있다.

이보다 앞서 23일 마크 카펠레스 마운트곡스 최고경영자(CEO)는 비트코인재단 이사직에서 물러났다.

지난해 여름 기술적 결함이 발견된 이후 카팔레스 CEO가 달러 인출을 전면 중단시켜 비트코인 가격이 급락한 후 비트코인재단과 갈등이 깊어졌기 때문이라는 분석이다.

마운트곡스 측은 이달 초에도 디도스(DDoS·통계 기반 분산서비스거부) 공격으로 알려진 공격으로 인해 수천건의 위조거래가 발생한 후 인출 중단이 무기한 계속될 것이라고 밝혔다.

비트코인 가격은 마운트곡스 측이 "비트코인 소프트웨어 결함"으로 인해 거래기록 조작이 가능하다는 의견을 개진한 이후 급락했다.

비트코인재단 이사회 소속의 또 다른 중요 인물인 찰스 쉬렘 부회장도 올 초 이사직에서 물러났다. 100만 달러 이상의 비트코인을 마약밀매 사이트인 '실크로드' 사용자들에게 환전해주는 돈세탁 계획을 공모했다는 혐의를 받았기 때문이다.

마운트곡스 화면이 사라지기 전 비트코인 가격은 코인당 135달러를 기록했다. 지난달 말 1000달러를 넘어섰던 것에 비하면 10%를 조금 웃도는 수준이다.

거래소별 비트코인 시세를 보여주는 위유즈코인(http://weusecoin.co.kr/)에는 충격에 빠진 네티즌들이 시세 폭락과 관련해 마운트곡스가 망했다거나 '먹튀'가 추정된다는 글들을 올리고 있다.


acenes@news1.kr

이런 일&저런 일

    더보기