default_setNet1_2

“내년 블록체인·암호화폐 거품 꺼진다”

기사승인 2018.12.11  14:37:39

공유
default_news_ad1

- 카스퍼스키랩 “암호화폐 외 블록체인 타당성 입증 못해…암호화폐 결제수단 활용 사례도 줄 것”

블록체인이 제 2의 인터넷이 될 것이며, 4차 산업혁명의 한 축을 이룰 것이라는 장밋빛 전망이 여전히 가득하다. 그러나 최근 블록체인이 과대평가됐으며, 기대만큼의 혁신을 이루지는 못할 것이라는 예측도 나오고 있다.

카스퍼스키랩의 보고서에서는 블록체인의 미래를 비판적으로 내다보고 있는데, 암호화폐 이외의 분야에서 활용하지 못할 것이라고 전망했다. 카스퍼스키랩은 다양한 조직과 산업이 블록체인을 활용 범위가 좁은 것으로 결론지었다고 단언했다.

블록체인을 다른 방식으로 사용하려는 시도 중 대부분이 타당성을 입증하지 못했다고 평가하고, (블록체인에 대한 과다한 기대를 접는 추세는) 기술 역량이 아니라 사람들에 의해 형성될 것으로 예상했다.

블록체인을 암호화폐 이외의 분야에 안전하게 활용할 수 있는 방안을 수년간 탐색 및 연구했지만 별다른 성과는 찾아볼 수 없었다. 2019년에는 사람들이 이러한 시도를 그만할 것이라고 보고서는 거듭 설명했다.

또한 암호화폐를 결제 수단으로 활용하는 사례도 줄어들 것이라고 예측했다. 2017년 다수의 제품 및 서비스 공급업체가 암호화폐를 결제 수단으로 사용하겠다고 발표한 바 있다. 그러나 높은 수수료, 느린 전송 속도, 부담스러운 통합 비용, 그리고 가장 큰 요인인 저조한 사용률 등의 문제에 직면하면서 암호화폐를 결제 수단으로 사용하는 사례가 꾸준히 감소했다. 결국 적법한 기업이 암호화폐를 사용할 이유가 없는 것이다.

더불어 2017년과 같은 가격 고공행진은 재현되지 않을 것이라고도 내다봤다. 2018년 1월까지만 해도 비트코인의 가격이 큰 폭으로 요동쳤었다. 그러나 암호화폐의 인기가 식으면서 암호화폐 가격이 큰 변동 없이 유지되므로 이러한 추세는 재현되지 않을 전망이다. 암호화폐에 관심을 두는 사람은 한정되어 있으며 그러한 제한에 도달하면 값이 더 올라가지는 않을 것으로 보인다.

"랜섬웨어 줄고 채굴 악성코드 늘어"

한편 카스퍼스키랩은 지난해 발표한 암호화폐 주요 예측 중 ‘랜섬웨어 공격이 암호화폐 구입으로 어쩔 수 없이 이어질 것’이라는 전망은 일부만 현실이 됐다고 평가했다. 올해 랜섬웨어 악성코드의 인기는 줄어든 반면 암호화폐 채굴 프로그램의 악용 사례는 증가했다. 공격자 입장에서 볼 때 감염된 기기에서 교묘하게 채굴 작업을 수행하는 것은 금전을 요구하면서 관심을 끄는 것보다 쉬운 방법이었다.

그러나 랜섬웨어를 더 이상 주요 위협이 아니라고 하기에는 이른 감이 있다. 랜섬웨어는 여전히 개인과 조직 모두를 대상으로 감염을 통해 금전적 이익을 취할 수 있는 효과적인 방법이고, 암호화폐 또한 손쉽게 익명으로 대가를 지불할 수 있는 수단이기 때문이다.

‘채굴 악성코드를 사용한 표적형 공격이 등장할 것’이라는 예측은 빗나간 것으로 평가됐다. 악성코드가 회사 네트워크에 설치된 사건이 있었지만, 표적형 공격이라고 할 수 있는 것은 아니었다. 정교한 표적 공격은 사이버 스파이 또는 금전 갈취·데이터 도용을 목적으로 네트워크에 상주하는 경향이 두드러진다. 그러므로 암호화폐 채굴로 인해 주의를 끌지 않는 편이 더 낫다.

‘채굴 프로그램의 부상은 계속될 것이고 새로운 공격자도 가담할 것’이라는 예측은 일부 현실이 됐다. 암호화폐 채굴 프로그램의 악용 사례가 2018년 1분기 동안 크게 증가했으며 3월에 최고치를 기록했다. 그리고 이후 몇 개월 동안 암호화폐 가격이 하락하면서 이러한 활동이 서서히 감소했다.

‘웹 채굴이 증가할 것’이라는 예측 역시 일부는 현실이 되었다. 암호화폐 웹 채굴은 2018년 1월 정점에 달했다가 이후 감소하기 시작했다. 광고와 더불어 웹사이트 수익 창출을 위한 대안으로 웹 채굴을 활용하려 했던 웹마스터들이 사용자에게 해당 사이트에서 숨겨진 채굴 작업이 진행 중이라는 사실을 알리지 않은 경우가 많았다. 그러면서 웹 채굴은 악의적 활동과 빠르게 연관되기 시작했다. 그 이후 웹 채굴은 그러한 이미지를 회복하기가 어려워졌다.

‘암호화폐 공개(ICO)의 추락’이라는 예측도 일부 틀렸다. ICO를 통해 자금을 확보하는 방식은 지속되었다. 프로젝트 규모는 커졌고 수수료는 인하되지 않았다. 반면, 2017년 ICO를 통해 엄청난 규모의 자금을 확보했던 수많은 프로젝트가 2018년 약속한 제품을 기한 내에 만들어내지 못하게 되면서 이미 판매된 토큰의 가격이 하락하는 상황이 발생했다.

불법 SW로 채굴 악성코드 유포

암호화폐의 인기는 시들해지고 있지만 채굴 악성코드는 계속 증가하고 있다. 특히 불법 소프트웨어와 콘텐츠를 이용하는 채굴 악성코등 유포가 이어지고 있다. 일부 전문가들은 채굴 악성코드 피해가 가장 많은 10개국의 전기요금이 낮다는 점을 채굴 악성코드 증가의 이유로 들었지만, 그것이 결정적인 요인이 아니라는 것이 카스퍼스키랩의 분석이다. 대부분의 경우 피해자를 속여 불법 소프트웨어와 허가받지 않은 콘텐츠를 설치하도록 했다.

이러한 악성 코드의 주요 역할은 사용자를 속여 불법 소프트웨어 및 허가 받지 않은 컨텐츠를 설치하도록 만드는 것이었다.

   

▲암호화폐 채굴 공격 피해자 수(2017년 4월~2018년 3월)

이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키랩의 조사 결과 암호화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는 명백한 상관관계가 존재하는 것으로 드러났다. 허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일수록 채굴 악성코드의 활동도 왕성했다. 부주의한 행동, 즉 수상한 소프트웨어를 다운로드 및 설치하는 행동이 올해 가장 큰 사이버 위협으로 떠오른 채굴 악성 코드를 성행시키는 데 큰 역할을 했다”고 말했다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
ad28
#top