다음 글로벌 위기에 대응할 준비가 돼 있는가. 미국 국토안보부 산하 기관인 사이버 보안 및 인프라 보안국(CISA)의 전직 수장인 크리스토퍼 크레브스는 지난달 사이버 범죄의 폭발적 증가세에 관해 얘기하면서 우리는 이미 글로벌 차원의 ‘디지털 팬데믹(세계적 대유행)’을 눈앞에 두고 있다고 주장했다. 크리스토퍼 레이 연방수사국(FBI) 국장 역시 그와 같은 의견을 내비쳤다. 레이 국장은 지난 2001년 9·11 테러 때와 마찬가지로 새로운 형태의 사이버 범죄가 급격히 늘어나면서 국내 안보 기관들을 곤혹스럽게 만들고 있다고 말했다.
사이버 범죄는 현대사회에 테러리즘보다 훨씬 만연해 있다. 인터넷망에 연결하거나 저장하는 기기와 정보가 급속히 늘어나면서 시간이 지날수록 해커들의 공격에 취약해질 수밖에 없다. 해커들은 웹을 누비며 기업이나 개인의 데이터를 훔치고 랜섬(몸값)을 지불할 때까지 볼모로 잡은 자료를 사용하지 못하게 접근을 차단하는 등 갈수록 기승을 부리고 있다. 팬데믹으로 인해 디지털 경제로의 전환이 가속화하면서 사이버 범죄 역시 크게 늘어났다. 지난 한 해 동안 랜섬웨어 공격은 세 배나 증가했다.
사실 우리는 문제가 어느 정도 심각한지 잘 모르고 있다. 대부분의 피해자들이 신고를 하지 않기 때문이다. 크고 작은 기업들은 평판이 나빠지거나 추가 공격, 법적 조치 등이 두려워 피해 사실을 감추기 일쑤다. 보안 회사인 사이버시큐리티벤처스는 올해 말까지 랜섬웨어 공격에 의한 피해 규모가 6년 전에 비해 57배 늘어난 2,000억 달러에 달할 것으로 추산한다.
한 사이버 보안 전문 회사의 최고경영자(CEO)는 해커들이 랜섬웨어 공격을 할 때 일정 수준의 몸값을 주면 피해를 복구할 수 있다는 믿음을 심어주고 있다고 전했다. 이들은 공격 대상의 전산망에 심각한 손상을 입힌 후 비싸기는 하지만 피해자가 보험 등을 통해 충분히 감당할 수 있는 수준의 돈을 요구한다. 일단 돈이 지급되면 해커들은 약속대로 전산망의 기능을 즉시 정상으로 돌려놓는다.
거의 모든 사이버 범죄자들은 몸값을 비트코인 같은 암호화폐로 지불할 것을 요구한다. 추적이 불가능하기 때문이다. 하지만 이제는 사정이 다르다.
제아무리 우수한 기술이라도 꼭 풀어야 할 문제는 지니고 있다. 암호화폐의 경우는 무엇일까. 그것은 웹에서 사고팔거나 전산을 이용해 송금하는 따위가 아니다. 그 정도는 전통적인 금융 기관들, 혹은 페이팔이나 애플페이 같은 새로운 수단을 이용해 얼마든지 처리할 수 있다.
하지만 이러한 방식들 중 어느 것도 현금 다발이 든 가방을 다른 사람에게 넘겨주는 식의 아날로그적 은밀한 거래를 대체하지는 못한다. 그 같은 거래는 비효율적이지만 비밀리에 이뤄지기에 추적이 불가능하다. 암호화폐도 전 과정을 디지털로 하면서 비슷한 거래를 할 수 있다.
아내 모르게 주말 파리의 한 호텔에 방을 잡으려는 남성이 흔히 사용하는 사적이고 비밀스러운 결제와도 다르다. 새로운 비트코인과 같은 디지털 거래를 이용하면 금융 기관은 물론 정부의 추적까지 피할 수 있다.
하지만 더 이상은 아니다. 해커들에게 지급된 몸값의 일부를 되찾았다는 최근의 뉴스는 듣던 중 반가운 소식이다. 법무부와 FBI는 연료 공급 회사인 콜로니얼파이프라인이 해커들에게 지급한 비트코인을 추적해 거의 모두 회수했다고 발표했다. 이에 앞서 콜로니얼파이프라인은 사이버 범죄자들의 랜섬 공격으로 전산 공급망이 마비됐고 이로 인해 광범위한 동부 해안 지역에 연료 공급이 끊겼다. 법무부와 FBI는 축적된 디지털 역량을 바탕으로 정밀한 포렌식 작업을 벌였고 여기에 운까지 겹치면서 해커들에게 지급된 비트코인을 추적하는 데 성공했다. 여간해서는 기대조차 하기 힘든 쾌거다.
이제 이러한 행위를 막는 것은 그렇게 어렵지 않을 가능성이 커졌다. 국세청(IRS)은 1만 달러 이상의 암호화폐 거래에 관한 정보 수집 권한을 부여해줄 것을 의회에 요청했다. 의회가 암호화폐 거래를 조사하기 위해 IRS에 특별한 법적 권한을 주는 대신 이를 은행 계좌 내역 조사와 동일한 수준에 놓은 것은 잘한 일이다.
암호화폐의 열렬한 지지자 중 상당수는 이를 탈중앙화된 통화 시스템으로 내세운다. 한마디로 국가 통화에 대안을 제시하는 미래의 금융 방식이라는 주장이다. 그러나 대안 화폐의 요건에 익명성은 포함되지 않는다. 만일 비트코인의 목표가 국가 통화의 진정한 대안이라면 불법적 사용에 제동이 걸린다고 해서 힘을 잃지는 않을 것이다. 다른 한편으로 암호화폐의 결정적이고 뚜렷하며 독특한 속성이 범죄에 효율적으로 사용될 수 있다는 것이라면 세계 각국의 정부가 이를 허용해야 할 이유가 있을까.
/여론독자부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
