러시아에서의 비트코인 & 맬웨어

결제 관련 웹 사이트 (pymnts [dot] com)에서 “Malware Campaign Has Been Plaguing Financial Companies Since Start of Year”을 옮겼습니다.    

                            

                           

보안 회사인 시만텍 (Symantec)이 화요일 (10월 11일)에 밝히기를, 이 해의 시작과 함께 ‘트로얀 닷 오디내프 (Trojan [dot] Odinaff)’라고 불리우는 맬웨어 캠페인이 전 세계으로 몇 몇 금융 조직을 목표로 하고 있었다고 합니다. 블로그에 올라온 게시글에 의하면, 시만텍 회사에서 말하기를, 공격은 은행, 보안, 그리고 급료 지불 분야 (payroll industries) 등을 운영하는 회사에 “매우 집중되어” 있는 듯 하다고 합니다: 그리고 이러한 산업 분야에 서비스를 제공하고 지원하는 회사들 역시 목표인 듯 보인다고 합니다. “네트워크에 거점을 마련하기 위하여 첫 단계의 공격으로 오디내프가 전형적으로 배치되며, 끈질기게 계속 현존하며, 목표인 네트워크에 추가적인 도구 (tools)를 설치할 수 있는 능력을 제공합니다”라고 시만텍이 [블로그의] 게시글에서 썼습니다. “이들 추가적인 도구는, 적어도 2013년부터 금융 산업 분야를 괴롭혔던 세련된 공격자의 특징을 가지고 있습니다 – 카바낙 (Carbanak)입니다. 이 새로운 공격의 물결은, 이전에 카바낙 켐페인 때 사용되었던 인프라의 어떤 부분들을 역시 사용하고 있습니다”. 시만텍은 계속 공격에 대하여 말합니다: “이러한 공격은 – 가벼운 백도어 (lightweight back door) 범위의 조직적인 배치와 구체적인 관심이 가는 컴퓨터들에 목적에 따라 만들어진 도구 (tools) 등 – 엄청난 양의 실제 개입이 요구됩니다. 더구나, 시만텍 측의 말에 따르면, 이러한 공격중에 이러한 도구들 (tools)의 공동 작용, 발전, 배치, 그리고 운영 등에 많은 투자가 이루어진 듯 하다고 합니다. 이런 종류의 공격은 성공시키기 어렵긴 하지만, 그러나 나쁜 사람들쪽에서 보면 매우 수익성이 높습니다. 시만텍 측에 따르면, 카바낙 관련 공격에 따른 손실의 범위는 수천만에서 수억 달러 (tens of millions to hundreds of millions of dollars)에 이른다고 합니다. 블로그의 게시글에서, 오디내프와 연관된 공격들은 올해 1월에 시작되었으며, 미국을 그 공격의 주요 목표로 하면서, 더불어 넓은 지역을 공격하고 있다고 합니다: 홍콩, 호주, 영국 그리고 유크레인 (Ukraine)도 역시 공격의 목표라고 합니다. 대부분의 목표는 금융 기관이며, 이는 공격의 34 퍼센트를 차지합니다.    

                 

***              

뉴스비티씨의 웹 사이트 (newsbtc [dot] com)에서 “Russian Finance Minister Doesn’t Think Bitcoin is That Bad”를 옮겼습니다. 원문은 10월 11일에 게재되었습니다.   

                   

                         

러시아에 있는 사람들은 비트코인에 대한 그들의 태도를 결정할 수 있을까요? 어제 저희가 보도하기를, 러시아 당국은 거래 사이트인 ‘로컬비트코인 (LocalBitcoins)’에 접근을 제한했습니다. 지난 몇 해 동안, 규제 기관들은 비트코인 사용을 범죄 취급했으며, 사용자들은 벌금을 내거나 “위반의 정도 (level of offense)”에 따라 교도소 형을 정할 것이라고 했습니다. 그런데, 지금은 어떤 사람들의 생각에는 비트코인이 그렇게 나쁜 것이라고 생각하지 않는 것 같습니다. 러시아의 재정부 장관 대리인 모이세브 (A. Moiseev)씨는 화요일에 말하기를, 비트코인 혹은 디지털 화폐가 국가의 금융 시스템에 위험한 요소를 가지고 있다고 느끼지는 않는다 (“he doesn’t feel bitcoin or digital currencies present any danger towards the country’s financial system”)고 말했습니다. 그가 보도 기자들에 말한 바는 다음과 같습니다: “이 모든 것이 아직 대중에게 어떤 위협도 가하지 않았는데, 그것은 아직 [비트코인 등이] 지금 우리의 금용 시스템에 위협이 될만한 대중적인 특징 (“as it has not taken on a mass character that could pose a threat to our financial system right now”)을 아직 갖고 있지 않기 때문입니다. 앞으로, 만약 규제되지 않는다면, 그 성격이 드러날지도 모릅니다”. 러시아는 지금 금융적인 “시민 전쟁” 종류 (a monetary “civil war” of sorts)의 갈등을 겪고 있는 듯 합니다; 비트코인에 관한 의견은 두 쪽으로 나뉘어져 있습니다. 한쪽은, 러시아의 중앙 은행 (the Central Bank of Russia)에 의하여 승인되지 않고 감시받지도 않는 한, 가상 화폐 (virtual currencies)의 사용은 현재의 법률로써 – 현재도 그렇듯 – 금지해야 한다고 합니다. 게다가, 나라의 재정 장관은 지난 2년 동안 비트코인 사용자들이 범죄의 형벌을 반드시 받도록 했습니다 – 이는 최장 7년에 이르는 교도소 수감형을 포함합니다. 그런데, 바로 그 똑같은 기관이 이러한 방침을 잠시 옆으로 제쳐두고, 모이세브씨에 따르면, 이렇게 함으로써, 법규/규제자들이 최종적인 결정을 하기전에, 전 세계에서 가상 화폐들을 어떻게 다루는지 조사할 수 있다는 것입니다. 그는, “우리는 [관련] 상황이 어떻게 전개될지, 잠시 기다리면서 두고 보는 기회를 가지고자 합니다”고 말합니다. 러시아에 대한 권유는, 다른 나라들로부터 좀 배우고, 그리고 최종적으로 비트코인을 합법화하고, 그리고 [비트코인을] 비난만 한다면 이는 불법적인 행동으로 귀결될 것으로 예상됩니다. 러시아에서, 비트코인 사용은 지난 2년 동안만 보더라도 불법적인 약을 사고 파는 (drug dealers) 딜러들 사이에서 20배나 증가했다고 합니다. 그러는 한편, 로컬비트코인 (LocakBitcoins)은 러시아 당국의 [규제를] 벗어나 사용자들에게 계속 웹 사이트의 서비스에 접근할 수 있도록 지침을 내려준다고 합니다.