[탈탈털털] 사이버범죄 ‘타깃’된 가상자산…인공지능으로 막는다
입력 2025.01.15 (06:06)
수정 2025.01.15 (12:33)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
요약
KBS '뉴스9'은 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 연중기획 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개합니다. 한 번 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 시리즈 제목이 [탈탈털털]이 됐습니다.
■ 치솟는 인기에 가상자산, 사이버 공격 '대상' ·범죄 '악용'
가상자산 대표 격인 비트코인이 1억 원이 넘은 지 오래됐죠. 끝모를 가격 상승세는 잠시 숨 고르기에 들어갔지만, 가상자산에 대한 관심은 뜨겁습니다. 이런 인기 탓에 범죄 조직이 해킹해 탈취하거나 스캠 등에 악용하는 경우도 많아졌습니다.
범죄 조직이 가상자산을 많이 이용하는 건 가상자산의 기술적 특성도 한몫합니다. 가상자산은 블록체인 기반으로 중앙 서버가 아닌 노드(node), 개별 서버에서 거래 내용이 기록되고 동기화되죠. 이 덕분에 데이터의 위·변조를 방지하고 투명성을 유지하면서 익명성은 보장되고 있습니다만, 바꿔 말하면 추적이 쉽지 않다는 겁니다.
범죄 조직에서는 자금의 출처와 수신자를 알 수 없게 믹서 등 다양한 디지털 도구로 불법 거래를 하거나 해커들은 가상 거래소를 해킹해 가상자산을 빼가고 있습니다.
■ '익명성' 앞세운 가상자산, AI가 거래 추적
보통 조직에서 해킹으로 탈취하거나 범죄 수익으로 받은 가상자산은 일부 다른 코인으로 환전하고 전 세계 거래소나 개인 지갑으로 보내 세탁하고 있습니다.
가상자산 지갑은 동시다발적으로 만들어서 입출금을 할 수 있기 때문에 거래 흔적을 사람이 일일이 살펴보기엔 한계가 있는데 인공지능이 패턴을 학습한 뒤 빠르게 추적하고 분석합니다.
보통, 다크웹에서 무기나 음란물을 사고팔거나 스캠에 가상자산 주소가 많이 등장하는데 국내 한 업체는 이런 주소를 12개 정도 유형으로 분류해 분석합니다.
한태우 보난자팩토리 이사는 " AI가 분석한 핵심적인 거래 정보를 본 뒤에 직접 자금 흐름을 추적하고자 할 때 이 플랫폼에서 확인하면 한눈에 자금 흐름을 파악할 수 있다"고 설명했습니다.
인공지능이 공식 국제적 제재 대상을 포함해 사기나 보이스피싱, 다크웹 내 성 관련 범죄에 쓰이는 주소 등까지 다양하게 수집하고 추적하고 있는 겁니다.
이같은 체계적인 추적을 통해 거래소 등과 협력해 출금을 못하게 막거나 선제적 대응도 가능해집니다.
■ 국내 거래소도 가상자산 피해 방지에 'AI' 도입
5년 전, 국내 거래소 '업비트'도 공격받아 가상자산 '이더리움' 34만여 개가 정체불명의 계좌로 이체되는 사고가 있었습니다. 지난해, 경찰은 북한 해커 그룹의 소행인 것이라고 발표했습니다.
업비트는 지난해 2월부터 인공지능을 활용해 보안을 강화하고 있습니다. 특히, 이상 거래 추적에 집중하고 있습니다.
소민섭 두나무 FDI팀 팀장은 " "인공지능이 피해 신고를 받았거나 유사한 이상 거래 패턴을 학습해 실시간 검사를 하고 있다"며 " 현재까지 1200억 원 이상의 고객 재산의 탈취를 방어해 왔다"고 설명했습니다.
피해 신고받은 지갑 주소와 동일한 지갑 주소로 누군가 입·출금하려고 하거나 유사한 이상 거래 패턴이 확인되면 고객에게 알림을 주고 확인하는 방식입니다.
■ 가상자산 지켜려면? 개인 "비밀번호 관리" … 기업 "정기 검사 등 보안에 투자해야"
글로벌 데이터업체 '체이널리시스'는 2015년부터 가상자산 관련한 범죄 보고서를 꾸준히 발표하고 있습니다. 백용기 체이널리시스 한국지사장은 첫째도, 둘째도 기본을 잘 지켜야 한다고 강조했습니다.
백용기 지사장은 "개인 투자자 입장에서는 강력한 비밀번호 관리가 필요하다"며 "2단계 인증을 설정하고 믿을만한 지갑이나 플랫폼을 이용해야 한다"고 말했습니다. 특히 "확인되지 않은 링크는 클릭하지 않는 기본 수칙을 꼭 지켜주셔야 한다"고 거듭 강조했습니다.
또 고객들의 가상자산을 보유하고 있는 거래소 등 관련 업체들은 "스마트 계약 취약점이나 피싱 공격과 같은 직접적인 위협 유형에 대해 정기적인 검사를 해야 한다"며 "구체적인 기술적인 방어책에 대해 전 직원에 대해서 교육을 주기적으로 반드시 진행해야 한다"고 당부했습니다.
지난해 한국인터넷진흥원이 내놓은 '2024년 상반기 사이버 위협 동향 보고서'에 따르면, 지난해 상반기 가상자산 피해액만 1조 9천억 원에 달한다고 합니다. 지난 2023년 9천억 원과 비교하면 두 배 가까이 늘었습니다.
가상자산이 인기가 높아질수록 범죄 조직은 뚫고, 인공지능이 '창과 방패'의 치열한 싸움이 이어질 전망입니다.
| 온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업 정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr |
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [탈탈털털] 사이버범죄 ‘타깃’된 가상자산…인공지능으로 막는다
-
- 입력 2025-01-15 06:06:38
- 수정2025-01-15 12:33:55
KBS '뉴스9'은 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 연중기획 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개합니다. 한 번 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 시리즈 제목이 [탈탈털털]이 됐습니다.<br />
■ 치솟는 인기에 가상자산, 사이버 공격 '대상' ·범죄 '악용'
가상자산 대표 격인 비트코인이 1억 원이 넘은 지 오래됐죠. 끝모를 가격 상승세는 잠시 숨 고르기에 들어갔지만, 가상자산에 대한 관심은 뜨겁습니다. 이런 인기 탓에 범죄 조직이 해킹해 탈취하거나 스캠 등에 악용하는 경우도 많아졌습니다.
범죄 조직이 가상자산을 많이 이용하는 건 가상자산의 기술적 특성도 한몫합니다. 가상자산은 블록체인 기반으로 중앙 서버가 아닌 노드(node), 개별 서버에서 거래 내용이 기록되고 동기화되죠. 이 덕분에 데이터의 위·변조를 방지하고 투명성을 유지하면서 익명성은 보장되고 있습니다만, 바꿔 말하면 추적이 쉽지 않다는 겁니다.
범죄 조직에서는 자금의 출처와 수신자를 알 수 없게 믹서 등 다양한 디지털 도구로 불법 거래를 하거나 해커들은 가상 거래소를 해킹해 가상자산을 빼가고 있습니다.
■ '익명성' 앞세운 가상자산, AI가 거래 추적
보통 조직에서 해킹으로 탈취하거나 범죄 수익으로 받은 가상자산은 일부 다른 코인으로 환전하고 전 세계 거래소나 개인 지갑으로 보내 세탁하고 있습니다.
가상자산 지갑은 동시다발적으로 만들어서 입출금을 할 수 있기 때문에 거래 흔적을 사람이 일일이 살펴보기엔 한계가 있는데 인공지능이 패턴을 학습한 뒤 빠르게 추적하고 분석합니다.
보통, 다크웹에서 무기나 음란물을 사고팔거나 스캠에 가상자산 주소가 많이 등장하는데 국내 한 업체는 이런 주소를 12개 정도 유형으로 분류해 분석합니다.
한태우 보난자팩토리 이사는 " AI가 분석한 핵심적인 거래 정보를 본 뒤에 직접 자금 흐름을 추적하고자 할 때 이 플랫폼에서 확인하면 한눈에 자금 흐름을 파악할 수 있다"고 설명했습니다.
인공지능이 공식 국제적 제재 대상을 포함해 사기나 보이스피싱, 다크웹 내 성 관련 범죄에 쓰이는 주소 등까지 다양하게 수집하고 추적하고 있는 겁니다.
이같은 체계적인 추적을 통해 거래소 등과 협력해 출금을 못하게 막거나 선제적 대응도 가능해집니다.
■ 국내 거래소도 가상자산 피해 방지에 'AI' 도입
5년 전, 국내 거래소 '업비트'도 공격받아 가상자산 '이더리움' 34만여 개가 정체불명의 계좌로 이체되는 사고가 있었습니다. 지난해, 경찰은 북한 해커 그룹의 소행인 것이라고 발표했습니다.
업비트는 지난해 2월부터 인공지능을 활용해 보안을 강화하고 있습니다. 특히, 이상 거래 추적에 집중하고 있습니다.
소민섭 두나무 FDI팀 팀장은 " "인공지능이 피해 신고를 받았거나 유사한 이상 거래 패턴을 학습해 실시간 검사를 하고 있다"며 " 현재까지 1200억 원 이상의 고객 재산의 탈취를 방어해 왔다"고 설명했습니다.
피해 신고받은 지갑 주소와 동일한 지갑 주소로 누군가 입·출금하려고 하거나 유사한 이상 거래 패턴이 확인되면 고객에게 알림을 주고 확인하는 방식입니다.
■ 가상자산 지켜려면? 개인 "비밀번호 관리" … 기업 "정기 검사 등 보안에 투자해야"
글로벌 데이터업체 '체이널리시스'는 2015년부터 가상자산 관련한 범죄 보고서를 꾸준히 발표하고 있습니다. 백용기 체이널리시스 한국지사장은 첫째도, 둘째도 기본을 잘 지켜야 한다고 강조했습니다.
백용기 지사장은 "개인 투자자 입장에서는 강력한 비밀번호 관리가 필요하다"며 "2단계 인증을 설정하고 믿을만한 지갑이나 플랫폼을 이용해야 한다"고 말했습니다. 특히 "확인되지 않은 링크는 클릭하지 않는 기본 수칙을 꼭 지켜주셔야 한다"고 거듭 강조했습니다.
또 고객들의 가상자산을 보유하고 있는 거래소 등 관련 업체들은 "스마트 계약 취약점이나 피싱 공격과 같은 직접적인 위협 유형에 대해 정기적인 검사를 해야 한다"며 "구체적인 기술적인 방어책에 대해 전 직원에 대해서 교육을 주기적으로 반드시 진행해야 한다"고 당부했습니다.
지난해 한국인터넷진흥원이 내놓은 '2024년 상반기 사이버 위협 동향 보고서'에 따르면, 지난해 상반기 가상자산 피해액만 1조 9천억 원에 달한다고 합니다. 지난 2023년 9천억 원과 비교하면 두 배 가까이 늘었습니다.
가상자산이 인기가 높아질수록 범죄 조직은 뚫고, 인공지능이 '창과 방패'의 치열한 싸움이 이어질 전망입니다.
| 온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업 정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr |
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이슈
사이버 위협 당신은 안전하십니까?
![랜섬웨어 조직, 상장사 회장 여권까지 공개…기업 “복구 완료” [탈탈털털]](/data/fckeditor/new/image/2024/12/19/320091734511855006.png)
![2025년 우리를 괴롭힐 사이버 위협은? [탈탈털털]](/data/fckeditor/new/image/2024/12/18/320091734486024582.jpg)
![임영웅 콘서트·서류전형 합격 통보까지 악용한 그놈들 [탈탈털털]](/data/news/2024/12/01/20241201_9DmpOO.jpg)
![[단독] 주민번호·동호수까지…주주명부 털렸다 [사이버위협]](/data/news/2024/11/26/20241126_qGqQTi.jpg)
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![윤석열 대통령 [국민께 드리는 말씀]](/data/layer/904/2025/01/20250115_eBPTP0.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.