국내 가상통화(암호화폐) 거래소에서 일하고 있는 김현우(가명)씨는 최근 발신자가 금융감독원으로 돼 있는 메일을 한통 받았다. 메일 제목은 '유사수신행위 법률 위반 통지문'이라고 돼 있었다. 깜짝 놀란 김씨는 메일을 열어 첨부된 문서를 확인하지 않을 수 없었다. 법률 위반 여부에 대한 조사를 위해 금융감독원으로 신분증 등을 지참하고 출석하라는 내용이었다. 그런데 그 순간 얼마 전 업데이트 했던 백신 프로그램에서 악성코드에 감염됐다는 경보가 울렸다. 알고보니 이 메일은 금융감독원을 사칭해 가상통화 거래소 직원을 타깃으로 한 '지능형 지속공격(APT)'이었던 것이다. 자칫 보안 프로그램 업데이트를 미뤘다면 거래소가 해커에게 털리는 단초를 제공할 뻔 했다는 생각에 김씨는 가슴을 쓸어내렸다.
채굴의 개념을 악용하는 집단도 있다. 가상통화는 발행기관이 따로 없이 개발자가 설계한 복잡한 알고리즘을 푸는 보상으로 주어진다. 채굴된 가상통화가 많을 수록 난이도는 올라간다. 단순히 문제가 어려운 것이 아니라 알고리즘을 푸는 데 필요한 연산의 양 자체가 막대하다. 특정 키를 밝혀내기 위해 무작위로 문자와 숫자를 조합해서 대입하고 검증해야 한다. 이에 일반PC로는 연산량을 감당하기 힘들고 전력 소모도 커 채산성이 0에 가깝기 때문에 ASIC(주문형 집적회로)이라는 수백만원 상당의 전용 채굴기를 사용한다. 이를 노려 개인 채굴자들에게 피해를 입히는 대규모 채굴 집단이 등장한 것이다. 김형중 고려대 정보보호대학원 교수는 "전도 유망한 가상통화를 선택해 막대한 컴퓨팅 파워를 이용해 집중 채굴하고 떠나는 '나이스해시'라는 집단이 있다"며 "이들이 휩쓸고 간 뒤에는 채굴 난이도가 올라 개인들은 아무리 채굴해도 채산성이 나오지 않는다"고 말했다.
(본문보기 : http://view.asiae.co.kr/news/view.htm?idxno=2018082211373088996)