뉴스 검색결과 7,604건
- 하태경 “의원실 사칭 가상통화 피싱메일 北소행”..보안 전문가 분석
- [이데일리 김현아 기자] 하태경 의원(바른정당)이 지난 1일 발견된 하태경의원실을 사칭한 가상통화 피싱메일의 악성코드를 분석한 결과, 북한 소행이라는 증거가 확인됐다고 4일 밝혔다.하 의원은 해당 메일의 악성코드를 하우리 최상명 실장에게 분석 의뢰한 결과, 이같은 확신을 갖게 됐다고 했다. 암호알고리즘, 악성코드제작자, 해킹유도방식이 동일해 북한 해킹이라는 증거가 확실하다는 것이다.최근 발생한 ‘하태경의원실 사칭 피싱메일’은 “가상통화 대응에 관한 긴급 현안보고”(국무조정실 작성, 국회상임위원회 및 특별위원회 사이트에 게시돼 있음) 파일을 워드 문서에 복사한 후 매크로 악성 스크립트를 삽입했다.이후 “비트코인1!”이란 비밀번호 걸어서 압축한 뒤 피해자에게 전송하고, 매크로 컨텐츠 사용을 누르라고 메일 본문에 유도한다.이용자가 해당 워드 문서 열람 후 매크로를 활성화할 경우, 국내에 있는 “(주)OO산업” 사이트에서 악성코드를 다운로드해 실행한다. 그런데 이 악성코드는 미국에 있는 서버와 통신해 해커의 명령을 받아 여러가지 악의적인 행위를 수행한다.하태경 의원 측은 ‘악성코드에는 기존에 북한 악성코드에서 주로 사용하는 동일한 암호 알고리즘이 포함돼 있으며, 동일한 문서 작성자에 의한 과거 유사 공격 사례가 많다’고 지적했다.해커지령 통신 암호 알고리즘이 동일하고, 2015년 11월 국내 방위산업체를 타깃으로 공격한 사건에서의 악성코드 문서제작자(PiterpanN)가 동일하며, 메일 유포방식 역시 글자가 깨지므로 ‘매크로 사용’을 설정해달라고 하거나 이미지가 제대로 나오지 않아 ‘콘텐츠 사용’을 눌러달라고 하는 등 수법도 유사하다는 것이다.하 의원 측은 “최근 암호통화 해킹 사고 등 북한발 해킹 사건이 폭증하고 있는데도 정부 당국은 항의는커녕 문제제기조차 못하고 있다”며 “대한민국 국회의원을 사칭하여 국민의 소중한 재산을 탈취하려 했던 이 사건은 북한이 국민과 국회를 모독하려는 시도”라고 비판했다.이어 “이 사건의 엄중함을 계기로 ‘북한해킹규탄결의안’을 발의해 북한해킹의 심각함을 국제 사회에 알리며 초국적 협조를 당부하고 정부의 책임있는 자세를 요구하겠다”고 부연했다.
- 당국, 가상화폐 거래소 직접규제 나선다
- [이데일리 박종오 기자] 금융 당국이 가상 화폐(암호 화폐) 거래소를 직접 규제하는 방안을 추진한다. 지금은 거래소와 거래하는 은행에만 자금 세탁 방지 의무를 부여하지만 이를 거래소까지 확대하겠다는 것이다. 다음달 아르헨티나에서 열리는 주요 20개국(G20) 재무장관회의에서 가상 화폐 규제를 위한 국제 공조 방안이 논의될 가능성도 커 지난주 ‘검은 금요일’을 보내며 폭락 장을 겪은 가상 화폐 시장에 당분간 규제 움직임이 계속될 전망이다. ◇당국, 가상화폐 거래소 자금세탁방지 의무 부여한 시민이 4일 서울 중구 명동의 가상 화폐 거래소 벽면에 붙은 시세판을 바라보고 있다. (사진=연합뉴스)4일 금융 당국 고위 관계자는 “(가상 화폐) 거래소가 자금 세탁 방지 의무를 지키도록 의무화할 것”이라고 밝혔다.이를 위해 ‘특정금융정보법’(특정 금융거래정보의 보고 및 이용 등에 관한 법률) 개정을 추진할 계획이다. 특정금융정보법은 자금 세탁 등을 방지하기 위해 금융 거래 정보 보고 대상과 내용 등을 규정한 것이다. 적용 대상은 KDB산업은행 등 국책 은행과 일반 은행, 증권사, 협동조합 은행, 보험사, 카지노 사업자 등으로 한정돼 있다. 금융 당국은 이 법 적용 대상에 가상 화폐 취급업자(거래소)와 가상 화폐(정부는 ‘가상 통화’로 부름)를 포함하는 방안을 검토하고 있다. 현행 특정금융정보법이 카지노 사업자가 카지노 베팅에 사용하는 ‘칩’을 현금 또는 수표와 교환하는 것을 금융 거래로 여기는 것처럼 거래소의 가상 화폐 거래도 금융 거래로 간주해 불법 재산 의심 거래 보고, 고액 현금 거래 보고, 고객 확인 의무, 수사 기관 정보 제공 등의 의무를 부여하겠다는 것이다. 금융위원회는 앞서 지난달 28일 발표한 ‘2018년 업무 계획’에도 이 같은 방안을 담았다. 금융위는 “필요하면 가상 통화 취급업소에 자금 세탁 방지 의무를 부과할 것”이라며 “관계부처 협의를 거쳐 필요한 경우 특정금융정보법 개정을 검토하겠다”고 했었다. 금융위 관계자는 “미국, 일본 등도 거래소에 직접 자금 세탁 방지 의무를 부과하고 있다”며 “유럽연합(EU)도 현재 비슷한 방안을 만들어 놓고 회람 중이어서 곧 시행할 것”이라고 설명했다. 마약 거래 대금 반입 등 불법 금융 거래를 막기 위해 세계 각국이 추진하는 보편적인 규제라는 얘기다.가상 화폐 거래소 규제는 자금 세탁 방지라는 본래 목적 외에 투자자 보호, 투자 과열 진정 등의 효과도 부수적으로 가져올 것으로 예상한다. 실제로 정부가 지난달 30일부터 시행한 ‘가상 통화 관련 자금 세탁 방지 가이드라인’에는 가상 화폐 거래소가 거래소 재산과 이용자 예탁·거래금을 분리해 관리하는지 은행이 확인토록 하는 방안이 담겨 있다. 이런 점검 의무를 거래소에 직접 부여하면 가상 화폐 투자자 보호가 한층 강화될 수 있다. 금융 당국은 거래소 규제가 신규 거래소의 가상 화폐 시장 진입 문턱을 높이는 역할도 할 수 있다고 기대하고 있다. 국내에 60개 이상 난립한 중소 부실 거래소를 솎아내는 효과가 있으리라는 의미다.◇당국 “제도권 편입 아냐”…법안 국회 통과도 변수최근 비트코인 거래 시세. (자료=빗썸)다만 이 같은 방침이 가상 화폐 거래소를 제도권으로 편입하겠다는 것은 아니다. 정부도 이런 해석에는 명백히 선을 긋고 있다. ‘거래소 폐쇄’라는 법무부 안은 여전히 살아 있는 카드라는 것이다. 변수는 있다. 정부 방안을 추진하려면 법 개정안이 국회를 통과해야 해서다. 하지만 6월 지방선거를 앞두고 ‘표심’에 민감한 정치권이 규제 강화에 선뜻 나서줄지는 미지수다. 실제로 지난 2일 정태옥 자유한국당 의원은 가상 화폐 거래소를 제도화해 영업의 자유를 보장하는 내용의 ‘가상화폐업에 관한 특별법’을 발의했다. 가상 화폐 거래소를 금융위가 인가하고 금융감독원이 이를 감독하라는 것이다. 거래소의 제도권 편입을 꺼리는 정부와 여당과는 정반대다.최근 잇따른 악재로 찬바람이 부는 가상 화폐 시장 동향도 정부 정책 추진의 변수로 작용할 수 있다. 거래 투명성을 높이겠다는 취지지만 폭락 장에서 새로운 규제 칼을 빼들기는 금융 당국도 부담스럽기 때문이다. 당국은 다음 달 19·20일 아르헨티나에서 개최하는 G20 재무장관회의 논의 내용에 주목하고 있다. 가상 화폐 거래 규제를 위한 국제 공조 추진 여부에 따라 시장 상황은 물론 정책 방향 등도 크게 달라질 수 있어서다.