날씨가 초겨울처럼 느껴지는 하루였습니다. 동시에 코스피 지수가 장중 2,000선 아래로 내려간 하루기도 했습니다. 2016년 12월 7일 이후 22개월여 만에 처음있는 일입니다. 주택 시장은 소수의 돈 많은 사람들만이 투자할 수 있는 부의 상징으로, 지방의 주택시장은 차갑게 얼어붙고 서울 집 값만 오르는 양극화의 대명사로 여겨지고 있습니다. 고용은 부진하고 투자는 감소하고 있습니다. 소비 위축은 당연한 결과일 것입니다. 미국 금리인상과 겹쳐 신흥국 위기까지. 2020년 글로벌 경제 위기가 온다는 암울한 전망은 다가올 추운 겨울을 예고하는 듯 합니다.
암호화폐 시장은 글로벌 경제 상황이 안 좋아 질 경우 기존의 자산이 가능성이 없다고 믿는 사람들에게 대안이 될 수 있는 시장으로 꼽히고 있지만 상황이 쉽지는 않습니다. 정부가 인위적으로 시장을 억누르고 있기 때문이죠. 풍선효과가 우려될 수 있는 대목입니다. 풍선의 한 쪽을 누르면 결국 어떤 쪽으로든 부풀어 오르기 마련입니다. 어쩌면 암호화폐를 음지에서 양지로 끌어올리는 것이, 지금 문제가 되고 있는 무분별한 ICO 시장, 스캠, 조작 등 혼란스런 생태계를 정화하는 방법일 수도 있다는 생각을 해봅니다. 오늘은 북한의 해킹의 소재가 되고 있는 암호화폐에 대한 이야기 그리고 시청자 의견으로 들어온 ‘코모도 코인(KMD)’에 대한 이야기를 나눠볼까 합니다.
크립토투데이 지금 시작합니다.
북한의 인터넷 사용 금지, 적어도 북한의 지배층, 엘리트층에는 해당되지 않는 말입니다. 이들은 최첨단 컴퓨터, 스마트폰을 모두 사용하고 서구의 사회 관계망 서비스를 모두 이용하고 있다고 하는데요. <레코드 퓨쳐>라는 미국의 한 정보보안회사가 내놓은 보고서에 따르면 말이죠. 오늘은 이 보고서의 내용을 함께 살펴보도록 할게요. 결론은 북한 지배 엘리트들의 인터넷 사용 패턴은 혁신적으로 변해왔다는 것입니다.. 보고서에 따르면 김정은 정권은 독특한 인터넷 사용과 이용 모델을 개발했다고 하네요.
북한 지도자의 인터넷 사용 패턴에도 의미있는 변화가 있었습니다. 2017년에는 토요일과 일요일 사용량이 가장 많았습니다. 특히 토요일 밤과 일요일 이른 아침은 주로 온라인 게임이나 콘텐츠 스트리밍으로 인터넷 사용량이 채워졌습니다. 2018년에 들어서는 주말 이용이 감소하면서 월요일부터 금요일 사이의 인터넷 이용도 증가했는데요. 토요일과 일요일의 게임과 콘텐츠 스트리밍은 여전히 우세한 것으로 나타났지만, 작년에 관찰한 것보다 더 적은 부분을 차지한다고 보고서는 밝혔습니다.
이와 발맞춰 화제가 되고 있는 것이 북한의 ‘해킹’입니다. 그리고 이 ‘해킹’은 이제 암호화폐 시장까지 그 손길을 뻗고 있습니다.
첫 사기는 ‘인터스텔라’ 코인이었습니다. 2018년 6월에 발견이 됐고요. 몇 번 이름이 바뀌었는데 HOLD, HUZU, Stellar 같은 것들로요. XLM(스텔라)와 헷갈리시면 안됩니다.
두번째 사기는 ‘마린 코인’이었는데요. 해상 선박에 토큰화가 가능하다는 것을 모토로 한 이 코인은 캐나다 온타리오주에 의해 사기죄를 선고받은 ‘Binary Tilt’라 불리는 사기성 바이너리 옵션 거래업체 웹사이트를 연결하는 등 문제가 많았습니다. 네 개의 다른 IP 주소로 호스팅된 웹 사이트에서 수만 달러의 손해와 사기 행각을 벌였는데요. 일부 사용자들은 마린 코인의 웹사이트 marine-chain.io이 또 다른 사이트 shipowner.io를 거의 베꼈다고 지적하기도 했습니다.
이렇게 해킹 활동은 활발해 지는데 북한의 해킹을 감시하기는 점점 어려워지고 있습니다. 대규모 도메인 호스팅 환경과 인프라 제공업체의 국제적 이용 증가는 북한 엘리트들의 일상적인 인터넷 활동에 대한 모니터링을 거의 불가능하게 합니다. 게다가 올해 8월 북한은 평양에 인터넷 통신국 본부 건설을 완료했는데 목적은 글로벌 인터넷 접속이라고 합니다. 이 새로운 건물은 북한과 다른 나라들 사이에 흐르는 모든 정보 흐름을 감시하고 통제하는 게이트웨이의 역할을 할 것이라는 추측입니다. 북한 지도부 전체에 걸친 인터넷 사용의 전문화를 뜻하는 것이죠. 이같은 운영 보안의 강화가 굉장히 눈에 띕니다.
북한 엘리트들이 인터넷에 접속하는데는 크게 세 가지 방법이 있는데요.
첫번째, 할당된 .kp 범위인 175.45.176.0/22를 통해 이뤄지는데 gov.kp, edu.kp 같은 9개 최상위 도메인과 다양한 북한 국영 미디어, 여행, 교육 관련 사이트의 약 25개 하위 도메인이 포함됩니다.
두번째는 중국의 2대 통신사 차이나 넷컴에서 지정한 범위 ‘210.52.109.0/24’ 를 통해 이뤄지는데요.
세번째는 러시아 위성에서 제공하는 ‘77.94.35.0/24’의 지정된 범위를 통과하는 것입니다.
2018년 9월 기록에 따르면 VPN 사용량이 6개월 연속 줄어든 결과 전체 인터넷 접속의 5%까지 줄어든 대신 포트 443을 사용한 인터넷 접속 비중이 49% 까지 늘었다고 합니다. VPN 사용이 감소한 이유는 가입과 정기결제가 필요하다는 점, 많은 프로토콜의 경우에 기기 제한이 있거나 암호화에 동의하지 않는다는 점이 작용한 것으로 추측되고 있습니다.
특히 2017년 말부터 2018년 초까지 6개월 동안 북한 엘리트들은 페이스북, 인스타그램, 구글에서 바이두, 알리바바, 텐센트 등으로 이용 서비스를 옮기는 모습을 보여줬습니다. 특히 알리바바를 다른 사이트보다 2배 이상 많이 사용한다고 하네요. 알리바바에서의 활동에는 비디어와 게임 스트리밍, 검색, 쇼핑 등이 포함됩니다. 다만 링크드인 사용은 증가하고 있다고 합니다.
제일 중요한 것은 어떤 코인에 대한 채굴 활동이 활발하게 진행되고 있는 지인데요. 상대적으로 작은 규모이기는 하지만 비트코인과 모네로를 채굴하고 있다는 것을 발견했습니다. 인터스텔라, 스텔라 또는 HOLD코인이라 불리는 코인과 연관된 여러 노드들의 연결과 데이터 전송이 활발하게 진행된 것으로 밝혀졌습니다.
북한의 암호화폐 사기 사건은 특히 싱가포르와의 연결고리가 많은 것으로 밝혀졌는데 2015년 대북정책연구사이트 38north.org에서 발표한 연구 결과에 따르면, 싱가포르는 북한의 불법행위를 눈감아 준 정황이 여러 번 포착됐다고 합니다. 불법 네트워크는 주로 김정은 정권 자금 마련을 위해 암호 해독이나 블록체인 기술 사용한 것으로 밝혀졌습니다.
그 밖에도 인도, 중국,네팔,케냐, 모잠비크, 인도네시아,태국,방글라데시에서의 북한의 접속 기록이 포착되기도 했습니다.
미국은 최근 북한 공작원 박진혁씨를 형사소추한 바 있는데요. 이 보고서는 이를 북한의 해킹을 막는 훌륭한 첫번째 단계라고 이야기하면서 북한 인터넷 사용을 무조건 막는 것 보다는 북한의 해킹 등에 대처하는 유연하고 역동적인 매커니즘이 뒤따라야 한다고 조언합니다.
북한의 인터넷 보안이 자체적으로 강화되고 있는 만큼 북한의 인터넷 사용을 추적하는 것도 힘들어질 전망이라고 하는데요. 광범위한 국제적 공조도 필요해 보입니다.
오늘의 크립토 투데이였습니다.