ddak'coin

“지금까지 털린 개인정보로 거의 모든 범죄가 가능해졌어요. 빠져나간 개인정보를 악용할 수 있는 사례가 어찌나 많은지 시나리오 공모전을 열어도 될 정도예요.”

대한민국이 금융범죄에 벌거벗겨졌다. 지난 1월 KB국민·NH농협·롯데 등 카드 3사에서 1억400만건의 고객정보 유출이 드러난 데 이어 지난 6일에는 KT 홈페이지 해킹으로 1200만건(981만명)의 개인정보가 유출됐다. 잇따라 새나간 개인정보가 이미 시중에 범람하며 각종 범죄에 이용되고 있다는 해커들의 증언이 나오고 있다. 

개인의 사생활을 뒷조사할 수 있는 것은 물론 본인을 사칭한 금융사기도 본격적으로 시작될 것이라는 지적이다. 한국경제신문이 17일 인터뷰한 익명의 해커 A씨는 “과거에도 개인정보 유출이 있었지만 카드사와 KT 사태 이후로 광범위한 정보가 풀려 개인정보를 얻는 게 너무 쉬워졌다”며 “1인당 100원이던 4대 개인정보(이름 주민등록번호 전화번호 이메일주소)를 이제는 1~5원에 살 수 있다”고 말했다. 

그는 “개인정보 유출이 국가비상사태급이지만 정부와 국민이 심각성을 모르고 있는 것 같다”며 “정부는 책임회피, 사태축소에 급급할 것이 아니라 진상을 있는 그대로 알려야 한다”고 말했다. 이 해커는 현재 시중에 돌아다니는 개인정보를 갖고 저지를 수 있는 범죄로 다음 세 가지를 제시했다.

(1) 대포폰 통해 소액결제

금융회사 등에서 유출된 개인정보 중 가장 많은 정보에 접근할 수 있는 경로는 ‘이메일’이다. 이메일 주소를 확보하면 비밀번호는 다양한 방식으로 알아낼 수 있다. 다른 경로로 유출된 정보에서 비밀번호를 얻거나 비밀번호 대입 프로그램을 이용해 알아낼 수도 있다.

비밀번호를 알아내 일단 이메일 계정에 접속하면 얻을 수 있는 개인정보의 폭은 확 넓어진다. 많은 사람이 민감한 개인정보를 메일함에 무심코 보관하고 있기 때문이다. 예컨대 여권과 주민등록증 등 신분증 사본이다. 해외여행이나 출장을 다녀오면서 여행사나 회사 서무팀에 보낸 스캔 파일이 보낸편지함 등에 그대로 저장돼 있는 사례가 많다.

개인정보를 악용하기로 마음먹은 해커들은 ‘여권’ ‘주민’ 등의 키워드 검색을 통해 이 같은 고급 정보부터 확인한다. 신분증 사본이 있으면 온라인 휴대폰 판매사이트에서 피해자 명의의 대포폰을 개통할 수 있다. 이 대포폰을 소액결제에 활용하면 월 최대 30만원까지 결제가 가능하다. 이후 대포폰은 다양한 사칭 사기에서 본인인증 용도로 사용할 수 있다. 

(2) 불법 계좌이체·인출 

이메일 계정에는 인터넷 뱅킹 보안카드 사진파일이 저장돼 있는 경우도 많다. 적지 않은 인터넷 뱅킹 이용자들은 스마트폰에 보안카드를 사진으로 저장해 이용한다. 그 경우 스마트폰 데이터를 메일로 백업하면 보안카드 사진이 메일 계정에도 남는다.

유출된 개인정보에 추가로 보안카드까지 확보하면 공인인증서를 다시 발급할 수 있다. 재발급받은 공인인증서를 통해 피해자의 계좌에 있는 돈을 대포통장으로 이체할 수 있다.

이체한 돈을 현금화하기 위해서는 위조 주민등록증이 필요하다. 유출된 성명과 주민등록번호 정보를 이용해 만들 수 있는 위조 주민등록증은 중국 출신의 브로커들이 약 3만원에 판매한다. 은행마다 대포 통장을 만들어 피해자의 돈을 각각 이체한 뒤, 조선족 등 외국인들로 구성된 인출조로 한꺼번에 돈을 인출한다. 순식간에 자기 통장에서 거액의 돈이 빠져나갈 수 있다.

(3) 신용정보 조작·사생활 공개 

유출된 개인정보가 금전 사기가 아니더라도 신용정보 조작이나 사생활 공개에 악용되면 치명적이다. 실제로 이번 유출 사태 이후 “입찰에서 떨어뜨리고 싶은 경쟁사가 있으니 해당 법인과 대표이사의 신용도를 불량으로 만들어 달라”는 청부해킹 의뢰가 들어오기도 했다고 A씨는 밝혔다. 제시된 대가는 2억원이었다. 유출된 개인정보를 이용해 신용대출 서류를 꾸미면 거액의 대출 사기를 벌일 수도 있다. 

과거의 애인이었던 연예인의 개인정보를 이용해 “다른 남자 연예인과 사귀는 동안 찍었던 사진을 유포해 달라”는 요청도 들어왔다고 한다. 두 건 모두 의뢰에 응하지는 않았다고 A씨는 말했다.

박병종/김보영 기자 ddak@hankyung.com [한국경제신문 2014. 3. 17]

해커가 조언하는 긴급처방 5가지

개인정보 유출 사건이 늘면서 금융사고 등 2차 피해에 대한 우려가 커지고 있다. 금융 피해를 막기 위해서는 어떻게 해야 할까. 해커 A씨가 조언한 긴급 처방 다섯 가지를 추렸다.

#1. PC와 이메일, 클라우드 서비스 등에 저장된 개인정보부터 삭제하라. 해외여행을 가기 위해 무심코 여행사에 여권 사본을 보냈다면 금융범죄의 타깃이 되기 쉽다. 특히 휴대폰에 인터넷 뱅킹용 보안카드를 사진으로 찍어 보관하고 있다면 즉시 삭제하라. 만약 이런 정보가 해킹되면 개인 과실로 간주돼 피해를 구제받기 힘들다.

#2. 신용카드와 은행 통장을 폐기하고 재발급받아라. 이미 당신의 신용카드 번호와 은행 계좌번호 등은 유출됐다고 봐야 한다. 조금 번거롭더라도 자신의 재산을 지키기 위해 필요한 최소 조치다.

#3. 공인인증서를 USB메모리 등 휴대저장장치에 보관하라. PC나 인터넷상에 보관할 경우 해커들의 표적이 되기 쉽다. 특히 공인인증서 재발급이나 계좌 이체시 이용 내역을 바로 알려주는 문자(SMS) 통지 서비스에 가입해야 한다. 

#4. 인터넷 뱅킹 사이트의 아이디와 패스워드를 즉시 바꾸고 다변화하라. 적어도 금융 서비스만큼은 다른 아이디와 비밀번호를 사용하는 게 안전하다.

#5. 인터넷뱅킹 이용시 일회용 비밀번호 생성기(OTP)를 사용하라. OTP는 네 자리 숫자 35개가 쓰여 있는 보안카드와 달리 일회용 비밀번호를 1분마다 새로 만들어주는 안전한 보안매체다.

박병종 기자 ddak@hankyung.com 

[ 지난해 한경+ 기사를 가져왔습니다. 시의성은 떨어지지만 시사점은 여전합니다. ]

최근 중국 정부의 규제로 온라인 가상화폐 비트코인의 가격이 롤러코스터를 타고 있습니다. 지난 5일 중국 인민은행이 금융기관의 비트코인 취급을 금지한 데 이어 17일에는 온라인 결제 사이트들에게도 비트코인 관련 서비스를 금지한다고 밝혔습니다.

세계 최대 비트코인 거래소인 BTC차이나 등 중국내 거래소들은 은행을 통한 입출금이 금지된 데 이어 온라인 결제 서비스도 중단되면서 사실상 비트코인 거래가 어려워졌습니다. 이같은 이유로 18일 BTC차이나에서 비트코인가격은 장중 한때 2560위안(약 44만원)까지 떨어졌습니다. 지난 11월 7588위안(약 131만원)까지 치솟았던 것과 비교해 무려 65%나 하락했습니다. 비트코인의 ‘몰락’이 아니냐는 탄식이 터져 나왔습니다.

중국이 비트코인을 규제하는 것은돈세탁이나 급격한 버블 붕괴 가능성 때문이라고 알려져 있습니다. 하지만 전문가들은 중국이 이처럼 적극나선 것은위안화 가치에 대한 정부의 통제력을 잃을 수 있다는 우려 때문이라고 합니다. 미국은 현재 중국의 위안화가 시장가치보다 저평가 돼 있다며 절상 압력을 계속하고 있습니다. 그럼에도 불구하고 중국은 자국 기업의 수출 경쟁력을 유지하기 위해 달러대비 위안화 환율의 하루 변동폭을 ±1% 수준으로 유지하며 가치상승 압력을 제한하고 있습니다.

문제는 비트코인 거래를 통해 위안화를 달러로 교환할 경우 중국 금융당국의 환율 규제를 우회할 수 있다는 점입니다. 비트코인을 매개로 한 자유로운 외환시장이 열리는 셈이죠. 자유시장에서 위안화 가치는 절상될 것이고, 비트코인 거래소로의 위안화 유입이 급속히 진행될 가능성이 높습니다. 비트코인 거래가 활성화 될수록 중국 정부의 위안화 통제력은 약화하고, 위안화를 달러에 맞먹는 기축통화로 키우려는 중국의 계획에도 차질이 생기게 되는 것이죠.

미미한 비트코인 거래량이 어떻게 대국의 환율정책을 흔들 수 있느냐는 반론이 있을 수도 있습니다. 하지만 이미 2008년 중국의 인터넷 포털 텐센트가 발행하는 가상화폐 QQ코인이 중국에서 통용되는 화폐의 13%를 차지할 정도로 영향력이 커지자 중국 정부가 이를 금지한 전례가 있습니다. 비트코인이 위안화를 위협한다는 것이 결코 소설만은 아니라는 것이죠.

지난 5일 인민은행이 규제책을 내놓자 중국 최대 인터넷 포털인 바이두가 비트코인 거래를 중단했습니다. 중국에서 비트코인 열풍을 일으켰던 진앙지가 사라진 것입니다. 이후 가격은 급락했고 현재까지 등락을 거듭하며 불안정한 모습을 보이고 있습니다.

하지만 비트코인 열풍의 불씨를 되살릴만한 소식도 나왔습니다. 미국의 대형 전자 상거래 업체인 ‘오버스톡(Overstock)’이 내년 2분기 말부터 비트코인을 받을 계획이라고 밝힌 것입니다.오버스톡은 아마존처럼 다양한 상품을 판매하기 때문에 비트코인 생태계의 저변 확대에 도움이 될 것이란전망입니다.

미국 스탠퍼드대 철학 박사 출신인 번 오버스톡 최고경영자(CEO)는 “건전한 통화 제도는 정부 관료의 변덕에 기초하는 모델이 아니라, 관료들이 통제하지 못하는 무언가에 뿌리를 둬야 한다”며 “비트코인과 관련된 파생상품이 나오면 해당 상품을 통해 비트코인 가치 급변 리스크에 대비할 생각”이라고 말했습니다.

국내에서 현금 대신 온라인 가상화폐 비트코인을 받는 가맹점(사진)이 처음으로 등장했다. 미국 중국 키프로스 등 외국에서는 이미 비트코인을 받는 업체가 수만곳에 달하지만 한국에서는 단순 투자 목적으로 사용할 뿐 현물 거래에서는 쓰이지 않았다. 이번 가맹점 등장으로 한국에서도 새로운 국면을 맞을 것으로 예상된다.

파리바게뜨 인천시청역점은 지난 1일부터 현금 대신 비트코인으로 물건값을 낼 수 있게 했다. 매장에는 ‘비트코인 사용처’라는 표지를 붙이고 자체적으로 비트코인 결제를 돕는 전용 태블릿PC 애플리케이션(앱·응용프로그램)도 제작했다.

비트코인 결제 과정을 직접 확인하기 위해 찾은 제과점에서 1000원짜리 치즈케이크 하나를 샀다. 매장에서 운영하는 결제 보조 앱에 원화 가격 1000원을 입력하니 세계 최대 비트코인 시장인 일본 마운틴곡스 거래소의 실시간 환율이 적용돼 0.0008BTC(비트코인 단위)가 표시됐다. 코인베이스라는 스마트폰 앱을 이용해 앞서 다른 사용자로부터 구입한 0.0008BTC를 점장 이종수 씨(55)의 스마트폰으로 이체했다. 비트코인은 한국 거래소인 코빗(Korbit)에서 쉽게 구입할 수 있다.

결제가 끝나기까지 걸린 시간은 단 10초. 택시에서 신용카드로 결제하는 시간 정도였다. 현금 대신 비트코인을 낸다는 것 외에는 포인트 적립이나 영수증 발행 등 모든 것이 같았다. 이씨는 “받은 비트코인의 원화 가치만큼 포스(POS) 단말기에 입력하고 현금 영수증을 발행하면 세금도 문제될 게 없을 것”이라고 말했다.

이씨가 가게에서 비트코인을 받기로 결심한 것은 두 아들의 영향이 컸다. 미국 뉴욕대에서 금융학을 공부하던 아들 찬우씨(25)는 지난 4월 가격 폭등으로 비트코인이 미국 언론으로부터 주목받자 관심을 갖게 됐다. 그러다 7월 개당 86달러에 17BTC를 구매한 뒤 한국에 돌아와 형 진우씨(29)에게 소개했다.

대학 재학 시절 벤처기업을 운영했던 프로그램 개발자 진우씨는 자신의 특기를 살려 매장에서 비트코인 결제를 도와주는 앱을 직접 개발했다. 금융학도와 프로그램 개발자인 형제의 조합이 국내 최초 비트코인 가맹점 등장에 결정적 역할을 한 것이다.

이씨는 “외국에서는 다들 하고 있는데 한국에서 안 될 이유가 없다고 생각해 이 같은 결정을 했다”며 “현재 영문판인 비트코인 거래 앱을 앞으로 한글화할 계획”이라고 말했다.

 한국에서 비트코인을 사용하려는 곳은 또 있다. 박경신 고려대 법학전문대학원 교수 등이 참여하는 인터넷 표현의 자유 시민단체 오픈넷은 “향후 후원자들로부터 비트코인으로 기부를 받으려 한다”며 “관련 준비는 모두 끝난 상태”라고 말했다.

현재 비트코인은 세계적으로 133억달러어치가 유통되고 있으며, 한국 거래소인 코빗에서도 하루 3억원어치가 거래되고 있는 것으로 알려졌다.

인천=박병종 기자 ddak@hankyung.com  [한국경제신문 - 2013. 12. 3]