류프리

지난해 일본에서는 세계 최초의 색다른 대결이 펼쳐졌다. 기존 광고들의 빅데이터를 분석해 새로운 시나리오의 광고를 만드는 인공지능 로봇과 인간 대표의 광고 연출 전문가가 하나의 제품과 동일한 메시지로 누가 영상 광고를 더 잘 만드는가 하는 대결이었다. 결과는 54 : 46.

근소한 차이로 인간이 승리했다. 하지만 우리나라 모 방송사에서 방청객들을 대상으로 이들 두 영상에 대해 투표한 결과, 사람들은 인공지능의 손을 들어줬다. 이 이벤트는 지금까지 기계가 할 수 없다고 믿어지던 창의적인(creative) 영역에서도 인공지능이 인간과 거의 비슷한 위치에 올라섰음을 보여준 것이다. 또한 이제 몇 년만 지나면 가장 창의적인 직업 중 하나로 여겨졌던 ‘광고 연출 전문가’라는 직업도 로봇으로 대체될 수 있다는 위기 의식이 확산되는 계기가 됐다. 

얼마 전까지만 해도 인간의 일자리를 로봇 또는 인공지능이 대체할 수 있는가에 대해 논쟁했다면 최근에는 어디까지, 어떤 영역의 직업까지 대체될 것인가에 대한 논의가 뜨겁다. 이것은 또 인생 이모작이 걱정인 현대인들의 불안 심리를 부채질하고 있다. 

'인간 vs 기계’의 저자인 카이스트 김대식 교수는 인공지능 시대에도 사라지지 않을 세 가지 직업군을 꼽는다. ▲첫째, 판사나 국회의원같이 사회의 중요한 판단을 하는 직업 ▲둘째, 인간의 심리나 감정과 연결되는 직업(심리치료사, 정신과 의사 등), 그리고 셋째는 ▲새로운 데이터를 창조하는 직업(작가, 소설가 등)이 될 것으로 예측했다. 과연 인공지능이 가져올 미래는 새로운 희망이 움 트는 유토피아일까, 암울한 디스토피아일까?

내 직업, 로봇이 대체할 확률은?

몇년 전 영국에서 인공지능 로봇이 등장하는 ‘휴먼즈(Humans)’라는 드라마가 방영되었다. 이 드라마는 사람이 귀찮아하는 모든 일을 인공지능 로봇이 대신해주는 시대를 배경으로 하고 있는데, 엄마와 아빠가 직장에 다니느라 엉망인 집안에 아름다운 인공지능 로봇 ‘아니타’를 들여오면서 가정에 평화가 찾아온다. 인공지능 로봇이 어린 딸에게 동화책을 읽어주고 아침마다 차려주는 근사한 아침식사에 가족들은 즐거워한다. 하지만 대학생 딸은 이런 세상에 불만이 많다. 공부에 염증을 느낀 딸은 “의사가 되는데 7년이 걸리는데 그때가 되면 인공 로봇에게 수술을 넘겨줘야 할지도 모른다”며 “무엇을 하든 인공지능이 더 뛰어나다면 공부를 할 필요도, 일을 할 필요도 없지 않느냐”고 말한다. 

인공지능 로봇이 노동뿐만 아니라 더 좋은 엄마, 더 좋은 남자친구가 될 수 있다는 것을 암시하는 이 드라마는 어쩌면 조만간 다가올지도 모를 우리의 미래 이야기이기도 하다. 전문가들은 앞으로 20년 후면 단순한 업무는 인공지능이 완벽하게 대체할 수 있을 것으로 예측하고 있다. 지금도 인공지능은 바흐풍의 음악을 작곡하고, 고흐풍의 그림을 그리며, 숙련된 기자보다 빠르게 스트레이트 기사를 뚝딱 작성한다. 당연히(?) 웬만한 개발자보다 코딩을 잘 할 수 있다. 그렇다면, 인공지능이 대체할 수 없는 ‘직업’은 무엇이 있을까? 

영국의 옥스포드 대학(Oxford University)과 딜로이트(Deloitte)의 공동연구에 따르면 영국의 현재 일자리의 약 35 %가 향후 20 년 내에 로봇으로 대체될 수 있다고 밝혔다. 이 연구는 로봇이 대체할 수 있는 자동화 작업 수행에 필요한 9가지 핵심 기술을 분석해 확률을 계산해낸다. 사회적인 인식, 협상, 설득, 독창성, 예술성, 손재주 등의 기술이 자동화될 수 있는 확률을 가중 평균으로 계산하고 있다.

내 직업이 로봇으로 대체될 확률이 궁금하다면 재미 삼아 BBC의 사이트(http://www.bbc.com/news/technology-34066941)에 들어가서 테스트해볼 수 있다. 영국 공영방송 BBC는 지난 2015년부터 ‘로봇이 당신의 일자리를 차지할까? (Will a robot take your job?)’라는 사이트를 제공하고 있다([그림 1]). 이 사이트에서 366가지의 직업 가운데 비슷한 직업을 선택하면 앞으로 자동화될, 즉 로봇으로 대체될 확률을 알려준다. 

[그림 1] 로봇이 대체할 가능성이 높은 직업 검색 페이지 (*출처: BBC)

이 사이트에서 PR 전문가를 선택했더니 [그림 2]와 같이 366개의 직업 중에서 254번째로 로봇이 대체될 가능성이 높은 것으로 나타났다. (다행스럽게도 아직은) 가능성이 그리 높지 않다는 얘기다. 

[그림 2] ‘PR 전문가’라는 직업을 로봇이 대체할 확률 (*출처: BBC) 

만약 로봇이 현재의 직업을 대체한다고 가정할 때 우리는 무엇을 해야 할까? 자신의 직업이 로봇이나 인공지능으로 대체되지 못하도록 방어하는 한편, 로봇이 할 수 없는 새로운 직업을 만드는 일에도 소홀하지 않아야 한다고 전문가들은 조언한다. 인간이라는 것 자체가 생체학적 알고리즘에 기반을 두고 있고 인간만이 가지고 있다는 감정, 직관, 생각 또한 알고리즘이기에 충분히 코딩으로 대체될 수 있다는 것이다. 

인공지능과 인류의 미래, 마크 주커버그 vs 엘론 머스크?

내 직업이 로봇으로 대체될 수도 있다는 불안감이 커지고 있는 가운데, 최근 전 세계 언론과 대중의 이목을 끈 IT 업계의 두 거물들의 온라인 설전이 있었다. 바로 페이스북 CEO인 마크 주커버그와 테슬라의 CEO인 엘론 머스크의 격론이다.

엘론 머스크는 “알파고가 예상보다 빠른 시기에 인간을 이긴 걸 보고 나서 인공지능에 대한 잠재적인 위협을 느꼈다”면서 “정부가 인공지능의 개발을 규제하지 않으면 인류에 대한 위협이 될 수 있다”고 강조했다. SF 영화 주인공의 모티브가 될 정도로 ‘혁신의 아이콘’이라 할 수 있는 엘론 머스크가, 그것도 자신의 회사에서 인공지능 기반의 자율 주행 자동차를 개발하고 있음에도 인공지능에 부정적이라는 것은 뜻밖의 소식이었다. 

이에 반해 주커버그는 “인공지능이 세상의 종말을 초래한다는 생각에 동의하지 않는다”면서 “인공지능으로 인해 사고를 방지할 수 있는 안전한 자동차가 나오고, 아플 때 정확한 진단을 받을 수 있기 때문에 세계는 더 좋아질 것”이라는 낙관론을 주장하고 있다. 

한편, 인공지능 기반의 자율 주행 자동차를 연구하는 엘론 머스크가 인공지능에 대해 회의적인 태도를 보이는 이유에 대해 일각에서는 현재의 인공지능 기술이 구글 중심으로 집중되는 것을 막기 위한 것이라고 분석하고 있다. 머스크가 “특정 회사가 인공지능 기술을 독점하고 있는 상황이 가장 위험하다”면서 인공지능 기술을 공유해야 한다고 말한 게 그 이유다. 머스크가 위협을 느끼는 건 인공지능이 아니라 구글이라는 얘기다.

또다시 요구되는 진화, 혹은 적응

미국의 뱅크오브아메리카(BOA)와 영국 옥스퍼드대 연구팀이 지난 2016년 세계경제포럼(WEF)에서 공동 발표한 ‘직업의 미래(The Future of Jobs)’라는 보고서에 따르면, 2020년까지 최소 510만 개 이상, 최대 710만 개 가량의 일자리가 사라질 전망이다. 이 보고서에 따르면, 의료 서비스 분야, 에너지 및 금융 분야는 로봇이 업무를 대체할 가능성이 높다.

하지만 나쁜 소식만 있는 것은 아니다. 이 보고서는 한쪽에서는 일자리의 감소가 나타나는 반면 향후 5년간 200만 개의 분야에서 새롭게 고용 창출이 이뤄질 것으로 예상하고 있다. 단순노동력을 요구하는 일자리는 없어지는 반면, 경영•재무, 관리 감독, 컴퓨터•수학 관련 분야 등에서 높은 수준의 기술력이 요구되는 일자리는 오히려 늘어난다는 것. 특히, 컴퓨터, 건축, 공학, 전략 등 전문직 군의 인재를 확보하기 위해 거의 모든 산업 분야에서 기업의 경쟁과 노력이 치열해질 것이란다. 

또, 현재 직업에서 필요한 기술 또한 변화하게 되므로 전 산업 분야에 걸쳐, 심지어 직업이 감소할 분야에서조차도 기술 및 기타 변화의 영향으로 근로자들이 가진 기존 기술의 수명이 단축될 것으로 전망하고 있다. 반면, 직업이나 산업 군에 상관없이 프로그래밍이나 장비 운용 등 기술적 능력보다는 소통 및 설득 능력, 감성 능력, 학습 능력 등 사회적 기술이 강조될 것으로 보인다. 

또한 미래에는 넘치는 빅데이터로부터 유의미한 통찰을 도출해내는 데이터 분석가로서의 능력과 기술 혁신의 시대를 맞아 하이테크 제품이나 서비스를 잘 설명할 수 있는 능력이 중요해진다고 이 보고서는 설명하고 있다. 아울러 산업과 기술, 직업이 세분화되는 변화 속에서 기업을 성공적으로 리드해갈 새로운 유형의 고위 관리자들이 필요하다고 강조한다. 결국, 우리는 변화에 빠르게 ‘적응’해야만 살아남을 수 있는, 또 다른 ‘진화’의 시대를 맞이하고 있다고 해도 과언이 아니다. 

전셋값 등으로 추가 대출을 고민하던 A씨. 어느 날 어떻게 알았는지 유명 캐피털 회사에서 대출 안내 전화를 걸어왔다. A씨가 상담에 관심을 보이자 상담원은 신용조회를 위해 스마트폰에 앱을 설치하라고 안내했다. 앱을 설치하자 상담원이 안내한 것처럼 유명 은행에서 바로 전화가 왔는데, 은행 상담원은 선이자만 납부하면 곧 대출이 가능하다고 설명했다. A씨는 문득 미심쩍은 기분이 들어 112에 전화했다. 전화기 너머 경찰이 전혀 문제없다고 말해주고 나서야 A씨는 안내 받은 내용대로 선이자를 송금했다. 그런데 며칠 후 A씨는 경찰의 연락을 받았다. 알고 보니 A씨가 설치했던 앱은 악성 앱으로, 이 앱이 은행 전화도, A씨가 직접 전화를 걸었던 112도 보이스피싱 조직에 연결되도록 조작했던 것이란다.  

최근 보이스피싱과 가짜 금융감독원 앱이 결합된 대출 사기 사건이 언론 보도를 통해 알려졌다. 해외에서는 아이콘을 숨긴 채 스마트폰에 설치되어 사용자의 금융 앱과 우버 등 예약 관련 앱 사용 정보, 퉁화 내역, 문자 정보 등을 탈취하고 통화 내용까지 녹음하는 악성 앱이 등장했다. 이처럼 악성 앱의 제작 및 유포 방식이 나날이 고도화되고 있는데, 그렇다면 내 스마트폰에 설치된 앱들은 괜찮을까? 이 글에서는 악성 앱이 설치되었을 때 나타나는 증상과 악성 앱 설치 여부를 확인할 수 있는 몇 가지 방법을 알아본다. 

‘악성 앱’이란?

‘모바일 악성코드’로 불리기도 하는 악성 앱은 크게 두 가지 유형으로 구분할 수 있다. 우선, 정상적인, 또는 유명 앱으로 가장해 악의적인 기능을 수행하는 앱으로, 이름이나 아이콘 이미지 등을 교묘하게 위장해 사용자를 속인다. 다음으로는 게임이나 유틸리티 등 사용자가 원하는 기능을 제공하기는 하지만 광고 등 사용자가 원치 않았던 기능을 실행해 불편을 야기하는 앱이 있다. 두 가지 유형 모두 앱을 이용해 사용자에게 크고 작은 피해를 입힌다는 점에서 ‘악성 앱’으로 분류할 수 있다. 

악성 앱은 써드파티(third-party) 앱 스토어뿐만 아니라 정상적인 앱 스토어를 통해 유포되고 있다. 최근 한 조사에 따르면, 구글 플레이 스토어와 써드파티 앱 스토어에 1,000 여 개 이상의 악성 앱이 존재하는 것으로 나타났다. 국내의 경우, 주요 은행이나 유명 캐피털사를 사칭하는 악성 앱이 지속적으로 늘어나고 있는데, 실제 은행의 앱의 아이콘이 변경되면 악성 앱도 이에 맞춰 아이콘을 변경하는 등 점점 더 교묘하게 진화하는 모습을 보이고 있다. 

악성 앱, 어떻게 설치될까?

악성 앱은 사용자가 직접 설치하는 경우가 대부분이다. 이전에는 스미싱 등 문자 메시지를 이용해 악성 앱 설치를 유도했다면 최근에는 웹 사이트나 피싱 사이트를 이용해, 또는 앞서 언급한 것처럼 보이스피싱과 연계하여 설치를 유도하는 방식까지 등장했다. 또 아이콘이나 바로가기를 숨겨 사용자가 앱의 설치 여부를 알 수 없도록 하는 등 공격 기법이 더욱 고도화되고 있다.

앞서 언급한 것처럼  보이스피싱과 연계하여 악성 앱 설치를 유도하고, 강제 착신전환 방식에 의해 공격자가 조작해둔 번호로 전화를 연결해 사용자가 의심하지 못하게 하는 수법까지 등장했다. 또 지난 5월에는 PC를 이용해 인터넷에 접속하는 사용자를 노려 ‘유해사이트 차단 안내 페이지’로 위장한 웹 페이지와 QR코드를 이용해 악성 앱 설치를 유도하는 사례도 있었다. 

[그림 2] PC용 웹 사이트를 이용한 악성 앱 설치 유도

이런 증상이 나타난다면 악성 앱을 의심하자!

1. 소액결제를 악용한 불법 과금 

지난 2013년 이후 휴대전화 소액결제의 허점을 이용한 모바일 악성코드와 이로 인한 피해가 꾸준히 발생하고 있다. 소액결제를 악용하는 악성 앱은 주로 문자 메시지를 이용한 피싱(스미싱)이나 공유기 변조, 취약한 웹사이트를 통해 유포된다. 주로 구글 크롬이나 택배 등의 아이콘으로 가장해 설치되며, 삭제되기 전까지 지속적으로 피해를 야기한다. 그러나 사용자가 관심을 갖고 통신료 청구서의 요금 변화 추이를 면밀하게 살피면 피해 사실을 인지하고 피해를 막을 수 있다. 특히 온라인 청구서를 이용하고 있다면 더욱 각별한 주의가 필요하다. 

2. 문자메시지(SMS) 수신 및 발신 이상 현상

악성 앱은 공격자의 명령을 받거나 인증정보 등을 가로채기 위해 문자메시지(SMS)를 이용하는 경우가 많다. 문자메시지에 전달된 인증정보를 가로채 공격자에게 전송하거나 특정 정보를 탈취하기도 한다. 문자를 보냈는데 내 발신함에 저장되지 않거나 상대방이 받지 못하는 경우, 또 유독 어떤 사람이 보낸 문자만 계속 받지 못하고 있다면 악성 앱 설치를 확인해봐야 한다. 이 밖에도 포털 사이트의 인증과 관련된 문자가 수신되는 경우에도 악성 앱을 의심해볼 수 있다.

3. 최초 실행 시 광고 노출 또는 임의로 다운로드한 앱의 설치 유도

광고 노출 동의 여부를 묻는 앱을 설치한 기억이 없는데 어느 날 스마트폰의 잠금 화면을 해제할 때 광고성 ‘알림 바(bar)’가 나타나거나 화면 전체에 광고가 나타난다면 악성 앱이 설치되었을 가능성이 높다. 특히, 앱을 실행하지 않았는데도 광고가 나타나거나 구글 플레이의 앱 설치로 연결되는 경우 악성 앱 설치를 의심해야 한다. 이런 유형의 앱 중에는 설치 후 일정 시점이 지난 후에 동작하는 경우도 있다. 또 패키지매니저를 통해 사용자 모르게 다운로드된 앱의 설치 요청을 할 경우 악성 앱이 설치되어 있는 것이 아닌지 의심해볼 필요가 있다.

4. 비정상적인 데이터 사용량 증가

사용자 동의 없이 설치되는 앱들은 내부의 정보를 외부로 보내거나 외부에서 다른 파일을 다운로드 받는다. 대부분의 악성 앱은 와이파이가 연결되지 않아도 악의적인 기능을 수행하기 때문에 정상 앱에 비해 데이터 소모량이 상대적으로 많을 수 밖에 없다. 특별한 이유 없이 평소에 비해 데이터 사용량이 급증했다면 악성 앱 설치를 의심해볼 수 있다. 

5. 잦은 프로그램 충돌 발생 또는 앱 실행 불가 

평소 잘 사용하던 앱이 정상적으로 실행되지 않거나 스마트폰의 잠금 화면을 해제할 때 앱이 비정상 종료되었다는 알림이 나타날 경우 악성 앱 설치를 의심해볼 수 있다. 일반적으로 악성 앱 제작자들은 다양한 환경에서 테스트를 해보지 않기 때문에 특정 스마트폰 기기에서 정상적으로 동작하지 않는 경우가 있다. 또 상당수의 악성 앱은 사용자가 스마트폰의 잠금 화면을 해제할 때 동작하기 때문에 해당 악성 앱에 문제가 있을 경우 화면 잠금 해제 시 비정상적인 앱 종료가 발생하기도 한다.  

스마트폰에 숨어든 악성 앱을 찾아라

위와 같은 증상이 나타났을 때, 의심스러운 앱을 확인해볼 수 있는 몇 가지 방법이 있다. 

1. 각 앱의 데이터 소모량 확인하기 

광고 노출과 같이 사용자에게 불편함을 초래하는 악성 앱은 광고 데이터 수신이나 앱 다운로드를 위해 많은 양의 데이터를 사용한다. 안드로이드 단말기 사용자라면, 환경설정 메뉴에서 단말기의 모바일 데이터 사용량과 함께 각 앱의 데이터 사용량을 확인할 수 있다. 많은 데이터를 사용하는 앱 중에서 알 수 없는 아이콘과 레이블이 보인다면 악성 앱으로 의심할만하다. 

2. 배터리 사용량 확인하기

환경설정 메뉴에서 앱의 배터리 사용량을 확인하여 평소 자주 사용하지 않는 앱임에도 불구하고 배터리 사용량이 높은 것으로 나타난다면 스마트폰의 정보를 외부로 유출하는 악성 앱으로 의심해볼 수 있다. 

3. 기기관리자로 등록된 앱 확인하기

악성 앱은 사용자가 삭제할 경우를 대비해, 또는 보다 많은 스마트폰의 기능 이용 등의 이유로 스스로를 기기관리자에 등록하는 경우가 대부분이다. 따라서 스마트폰의 기기관리자로 등록된 앱 중에 평소 사용하지 않거나 알 수 없는 앱이 존재한다면 악성 앱으로 의심할 수 있다.

4. 써드파티(third party) 앱의 설치 여부 확인하기

IT 관련 지식이 있는 사용자라면 adb 명령을 통해 악성 앱 여부를 확인할 수 있다. ‘adb shell pm list packages -3’ 명령을 실행했을 때 나타나는 패키지명 중에서 통신사와 단말기 제조사의 앱이 아닌 이름이 존재한다면 악성 앱으로 의심할 수 있다.

악성 앱, 결국 설치하지 않도록 주의하는 것이 핵심

악성 앱의 제작 및 유포 방법이 나날이 고도화되면서 극명한 이상 증상이 나타나지 않는 한 악성 앱의 존재를 의심하기 어렵다. 특히 정상 앱으로 가장해 설치되거나 써드파티 앱이라면 구분이 어렵고, 와이파이에 연결될 때만 동작한다면 데이터 소모량을 확인하더라도 악성 앱을 찾기 어렵다. 따라서 설치된 악성 앱을 찾아내는 것보다 설치되기 전에 예방하는 것이 훨씬 수월하다. 

안랩은 악성 앱에 의한 피해를 방지하기 위해 V3 모바일 시큐리티(V3 Mobile Security)를 제공하고 있다. V3 모바일 시큐리티는 안드로이드 OS의 변조 여부를 확인하며, 사용자 동의 없이 개인정보에 접근해 정보를 유출하는 악성 앱을 탐지한다. 또 설치한 앱에 대한 ‘빠른검사’ 기능을 제공하며, 사용자에게 불편을 초래하는 ‘불필요한 앱(Potentially Unwanted Application, PUA)’ 및 파일 폴더에 대한 ‘정밀검사’ 기능을 제공한다. 이와 함께 ‘실시간 감시’ 기능을 통해 앱의 설치나 업데이트 시 앱의 안전성 여부를 검사해 앱 변조 등에 의한 피해를 예방한다. 

▶ 안드로이드용 V3 Mobile Security 설치하기

이 밖에 안전한 스마트폰 이용을 위한 보안 수칙은 다음과 같다. 

1. 신뢰할 수 없는 경로를 통해 배포되는 앱은 설치하지 않는다. 

2. 스마트폰 OS를 임의로 수정하지 않는다.

3. 앱 설치 및 업그레이드 시 요구하는 권한을 확인한다.

4. 모바일 전용 백신 앱을 사용한다. 

30대 직장인 A씨. 그는 얼마 전 랜섬웨어에 감염되는 충격적인 경험 속에서 처음으로 ‘비트코인’이라는 단어를 알게 되었다.

IT 업체에서 일하는 40대의 B씨. 출근 길에 뉴스를 보던 그녀는 난감함과 안도감을 동시에 느꼈다. 펀드 대신 ‘비트코인’에 투자해볼까 했는데, 중국 정부가 자본유출 억제를 위해 비트코인에 대한 통제를 강화하자 비트코인 시세가 곤두박질쳤다는 것이다.

60대 주부 C씨. 주말 인기 예능 프로그램에서 요란스럽게 퀴즈 코너가 진행되는 데 궁금한 것이 생겼다. 마침 오랜만에 거실에 나타난 20대 아들에게 물었다. “비트코인이라는 게 뭐니?” “저기 답 써있네요, 가상화폐라고...”

검찰, '가짜 가상화폐' 200억대 사기 혐의 업체대표 구속기소 

비트코인 510만원 돌파...이더리움과 쌍끌이

가상화폐 노리고 투자자, 거래소 대상 사이버 범죄 잇따라 

가상화폐 불법판매 기승 '피해주의보'

러시아, 가상화폐 허용 놓고 오락가락

중국, '가상화폐 공개' 전면 금지 고려

베트남 총리 '가상화폐 법제화' 승인

최근 한 달간 포털 사이트에 올라온 가상화폐 관련 기사의 제목들이다. 한동안 ‘랜섬웨어’ 덕분에 유명세를 탔던 가상화폐는 이제 보안, 경제, 사회 등 분야와 국가를 막론하고 화제의 주인공이 됐다. 근거 없는 소문에 주요 가상화폐의 가격이 하루에도 수백만 원씩 급등락을 하면서 가상화폐 시장은 말 그대로 ‘투기판’ 지경이다. 그 여파로 가상화폐 투자를 빌미로 한 범죄가 잇따르고 있다. 만일 비트코인이 가상화폐의 전부라고 생각했다면 오산이다. 사실 가상화폐의 수는 천여 개에 달한다. 대표적인 가상화폐의 종류와 최근 돌풍을 넘어 역풍이 불고 있는 가상화폐에 관한 사회, 경제, 그리고 보안 이슈를 알아본다. 

‘가상화폐’는 온라인과 같은 가상세계에서 돈처럼 이용되는 디지털 화폐(Digital currency)의 한 종류로, 화폐처럼 사용되지만 물리적으로 만질 수 없다는 점에서 가상화폐(Virtual currency), 또는 기술적 특징을 반영해 암호화 화폐(Cryptocurrency) 등으로 불린다. 물리적 공간에서 사용되는 실물 화폐는 통화를 발행하고 관리하는 중앙 기관이나 중간 업체가 있지만 가상화폐는 이런 것이 없다는 점이 다르다. 유럽중앙은행은 ‘가상화폐를 ‘가상화폐 발행기관이 관리하는 디지털 화폐의 일종으로, 법적 규제가 거의 없는 화폐”라고 정의하고 있다. 

그렇다면 가상화폐와 기존의 사이버 머니, 즉 전자화폐와의 차이는 무엇일까? 온라인 상에서 게임 아이템이나 음악 파일, 영상 파일 등 디지털 콘텐츠 구매 시 이용하는 전자화폐는 실제 물리적 공간에서 사용되는 실물 화폐의 가치를 인터넷 공간으로 옮긴 것에 불과하다면, 가상화폐는 단순히 등록만으로 독자적인 가치를 가지며 사용이 가능하다는 것이 특징이다. 현재 각국 정부에서 가상화폐를 물리적 화폐와 마찬가지로 오프라인에서의 구매 통화로서의 가치를 인정할지에 대해 고심을 반복하고 있는 가운데, 이미 가상화폐를 투자자산으로 인지한 국내외 많은 투자자들이 활발하게 다양한 가상화폐를 거래하고 있다. 

(*이미지 출처: 3Dsculptor​​​/shutterstock.com) ​​

비트코인만 있나? 대표적인 가상화폐들

가상화폐라고 하면 많은 사람들이 비트코인을 떠올린다. 그러나 비트코인이 가상화폐 그 자체를 의미하는 것은 아니며, 앞서 언급한 바와 같이 가상화폐의 종류는 천 여종에 달한다. 비트코인을 비롯해 대표적인 가상화폐 6가지를 간략하게 정리했다. 

1. 비트코인(BitCoin)

현재 가상화폐를 얘기하면서 비트코인을 빼놓을 수 없다. 심지어 비트코인을 제외한 가상화폐를 ‘알트코인’이라고 구별하여 부를 만큼 비트코인의 영향력은 상당하다. 

잘 알려진 바와 같이 비트코인은 2008년 나카모토 사토시라는 프로그래머가 만든 디지털 화폐로, ‘지갑 파일’ 형태로 저장된다. 이 지갑에 각각의 고유 주소가 부여되고, 이를 기반으로 P2P 기반의 분산 데이터베이스에 의해 거래가 이루어진다. 즉, 발행을 주관하는 중앙은행과 같은 국가 기관이 개입되지 않으며, 거래 내용이 서버를 거치지 않고 개인과 개인간 공개 키 암호화 방식으로 거래가 진행되기 때문에 투명성과 보안성 측면에서 상당히 각광받았다.

비트코인에 관한 보다 자세한 내용은 지난 2월 발행된 시큐리티레터 661호에서 확인할 수 있다. 

▶[시큐리티레터 661호] 나만 궁금할까? 비트코인에 관한 모든 것! 

2. 이더리움(Ethereum)

이더리움 또는 이더리움 클래식(Ethereum Classic)은 비트코인과 함께 국내외 가상화페 시장을 이끌고 있다. 지난 2016년 전체 이더리움의 10% 가량이 해킹된 사건으로 시장 가치가 엄청나게 하락하는 사건을 경험했지만, 이후 이더리움 클래식으로 복귀하여 현재까지 가상화폐 가치 순위 2위의 자리를 지키고 있다. 

비트코인과 마찬가지로 블록체인 기술을 기반으로 ‘채굴’을 통해 얻을 수 있다. 블록 체인을 기반으로 몇 가지 옵션을 추가할 수 있다는 점이 비트코인과의 차이다. 즉, 옵션 추가 기능을 통해 계약서, SNS, 이메일 등의 추가 정보를 기록하거나, 원하는 사용처에서만 이용하도록 할 수 있다. 

3. 라이트코인(LiteCoin)

비트코인만큼은 아니지만 ‘라이트코인’은 인지도가 높은 가상화폐로, 다양한 상점들과의 파트너십을 통해 실제 이용의 편의성을 높였습니다. 여러 모로 비트코인과 비슷한 특징을 갖고 있지만, 블록의 갱신주기가 매 2.5분으로 비트코인의 1/4 수준이며, 발행량 또한 8400만 코인으로 비트코인에 비해 약 4배 많다는 점이 차이다. 

4. 리플(Ripple)

구글이 투자하고 글로벌 은행들이 블록체인 네크워크에 참여하고 있다는 점에서 전 세계의 관심을 끌고 있는 가상화폐이다. 채굴 과정이 필요한 비트코인과 달리 이미 1000억 개의 코인이 발행되어 있는 상태다. 전 세계의 대량 결제를 단 몇 초 이내에 빠르게 처리할 수 있기 때문에 해외 송금에 특화된 가상화폐로 알려져 있다.

5. NEM(New Economy Movement)

POI(Proof of Importance)라는 새로운 알고리즘을 채택하고 있다는 점이 특징이다. 비트코인과 이더리움에서 사용하는 채굴 방식과 달리, 잔액 및 거래 횟수 거래량 등 신용 평가를 통한 종합적인 채점을 기준으로 승인 여부를 결정한다. 이를 통해 ‘수확’에 성공할 확률을 높여 안정적인 거래를 유도한다. 

6. 대시(Dash)

비트코인과는 달리 암호화 추적이 불가능한 구조로 되어 있어 높은 익명성을 가진다는 점이 특징이다. 여러 기록을 하나로 묶어 거래 기록을 감추기 때문에 정보 노출에 민감한 사용자들의 관심을 끌고 있다. 거래 속도가 1초 정도로 매우 빠르다는 점 또한 특징이다.

가상화폐 광풍…투기, 범죄 등 사회 이슈까지 잇따라 

글로벌 가상화폐(암호화 화폐, Cryptocurrency) 순위 사이트인 코인마켓캡(www.coinmarketcap.com)에 따르면, 현재 전 세계에서 공식 거래소를 통해 가장 많이 거래되는 가상화폐는 비트코인이다. 그 다음으로 이더리움, 비트코인캐시, 리플(xrp), 라이트코인, 이더리움클래식 등이 활발히 거래되고 있다. 

비트코인 거래량은 일본이 전체의 48%를 차지했고, 미국이 25%, 중국과 우리나라가 각각 12% 정도다. 전 세계 비트코인의 10% 이상을 우리나라 사람들이 보유하고 있다는 얘기다. 비트코인에서 파생된 또 다른 가상화폐인 ‘비트코인캐시’는 국내에서 인기가 높아 전 세계 거래량의 절반 가량을 우리나라 사람들이 보유하고 있다. 이미 오를 대로 오른 비트코인보다 수익성이 더 높다는 계산 때문이다. 

(*이미지 출처: Tom Stepanov​​/shutterstock.com) ​

비트코인의 시세는 그야말로 천정부지로 치솟고 있다. 지난 8월 17일에는 500만원을 넘어섰는데, 이는 1년 전인 2016년 8월 17일 거래시세 65만원 대비 무려 7.7배나 폭등한 것이다. 현물 중 가장 높은 평가를 받는 금값과 비교하면 3배 이상 더 비싸졌다. 이더리움의 경우에도 올해 초에 비해 가격이 30배 넘게 뛰어올랐다.

주요 가상화폐의 시세가 치솟고 있다는 것은 가상화폐의 가치가 그만큼 높아졌다는 방증이다. 국내 가상화폐 거래소의 자료에 따르면, 국내 가상화폐의 하루 평균 거래 규모는 2조 6천억 원을 넘어섰다. 이는 코스닥 시장을 넘어선 규모다. 

가상화폐에 돈이 몰리는 이유는 상•하한폭이 없어 소위 ‘대박’이 날 수도 있다는 기대 심리 때문이다. 이렇다 보니 이제 가상화폐 시장은 투자를 넘어 투기 과열의 양상을 보이고 있다. 또 일확천금을 꿈꾸는 사람들이 많아지면서 이를 노린 사기 사건 등 각종 범죄가 발생하고 있다. 최근 국내에서는 가상화폐에 투자하면 100배 이상의 고수익을 올릴 수 있다고 사람들을 속여 190억 원의 투자금을 가로챈 일당이 검거되기도 했다.

물론, 가상화폐와 관련된 범죄는 이미 사이버 상에 만연해있지만 최근 들어 그 빈도나 심각도가 더욱 높아졌다. 얼마 전까지만 해도 랜섬웨어의 몸값으로 비트코인을 요구하는 것이 주를 이뤘지만 최근에는 가상화폐 거래소를 노린 해킹 사건이 발생해 충격을 주었다. 또 가상화폐 거래소를 사칭한 피싱 공격 등도 잇따라 나타나고 있는데, 이와 관련 내용은 시큐리티레터 668호의 두 번째 기사에서 확인할 수 있다.

‘가상화폐’라는 동전의 양면, 결과는 결국 사용자의 몫 

최근 여러 가지 이슈로 국내외 정치, 외교 및 경제 상황이 더욱 복잡해지면서 안정적인 투자 자산을 찾는 사람들이 늘고 있다. 앞서 살펴본 것처럼 가장 안정적인 투자 자산으로 여겨지는 금은 높은 시세에 비해 수익성이 높다고 볼 수 없기 때문에 가상화폐로 관심이 쏠리고 있는 상황이다. 

하지만 대부분의 투자 전문가들은 이미 가상화폐로 큰 수익을 볼 수 있는 시기는 지났다고 평가하고 있다. 그럼에도 불구하고 가상화폐 투자에 관심이 있다면, 반드시 공식 거래소를 이용할 것을 권한다. 또한 앞서 설명한 것처럼 가상화폐는 상•하한가가 없기 때문에 100만 원에 산 전자화폐가 ‘휴지조각’이 되더라도 이를 방어할 수 있는 보호 장치가 없다는 점을 반드시 기억해야 한다. 거래 방식은 비슷하지만 주식시장과 다른 점이다.

전 세계적으로 가상화폐에 대한 관심은 높아지고 있지만, 여전히 많은 국가에서는 가상화폐를 공식 화폐처럼 사용할 수 있도록 하는 것에 대해 유보적인 태도를 보이고 있다. 통화 발행부터 유통까지 직접적인 관련이 없는 국가가 가상화폐에 공식적인 ‘화폐’로서의 가치를 부여할 이유를 찾기 어렵다는 점도 있지만 실물 경제의 측면에서도 실제 사용처가 드물어 당장 직접적인 화폐의 기능을 대신하기 어렵다는 이유가 크다. 

이처럼 가상화폐가 아직 법정 화폐로서의 요건을 갖추지 못해 일상 생활 속에서 상용화되기까지는 수십 년이 걸릴 지도 모른다는 전망 속에서도 가상화폐는 계속 진화해 나가고 있다. 한편에서는 4차 산업혁명 시대를 앞두고 가상화폐가 머지 않아 새로운 화폐로 인정받을 가능성이 높다고 관측되고 있다. 예를 들어, 얼마 전 국내에서도 카카오 뱅크 출범으로 시작된 인터넷 전문은행이 본격화되면 가상화폐가 결제서비스에 활용되면서 송금이나 계약 등도 가상화폐로 이루어질 수 있기 때문이다. 

이런 점에서 우리나라를 비롯해 일부 국가에서는 가상화폐를 수용하기 위한 법적, 제도적 검토를 진행 중에 있다. 특히 사이버 위협을 비롯해 범죄에 악용될 소지를 최소화하여 건전한 유통이 가능하도록 과세, 투자 규제 등 면밀한 제도적, 법률적 검토가 요구되는 시점이다. 

 30대 초반의 K씨는 오늘도 습관처럼 페이스북 앱을 열어 다른 사람의 게시물을 눈으로 훑는다. 그러던 중 문득 K씨의 눈길을 끄는 게시물이 나타났다. 

<내 타임라인 눈팅하는 사람은 누굴까? 방문자 추적 앱! >

K씨는 문득 자신의 페이스북에 들어와 보기만 하고 가는 사람들은 어떤 사람들인지, 혹시 얼마 전 헤어진 여자친구는 아닌지 아주 조금 궁금한 마음에 링크를 클릭해 설치했다. 결과를 보니 씁쓸하게도 헤어진 여자친구는 없었다. 그런데 며칠 후 K씨는 친구가 보내온 메시지에 더욱 쓴맛을 느끼게 됐다. 

“야, 너 왜 자꾸 이상한 게시물에 좋아요 누르고 그러냐? 페친 중에 회사 사람이나 사회생활에 관련된 사람은 없어?” 

알고 보니 자신은 절대 클릭한 적도 없는 광고성 게시물과 이상한 성인 게시물에 자신이 ‘좋아요’를 누른 것으로 나타나고 있던 것이다. 당혹스럽고 억울한 것도 잠시, 도대체 원인이 무엇인지 알아야 이 사태를 해결할 것이 아닌가?

최근 페이스북, 인스타그램 등 소셜미디어(Social Media) 또는 소셜네트워크서비스(Social Network Service, SNS)의 이용자 수가 급격히 증가했다. 어느 보고자료에 따르면, 1인당 평균 3개의 소셜미디어 계정을 보유하고 있다고 한다. 이처럼 소셜미디어 이용자가 급증하면서 이를 상업적으로, 심지어 불법적으로 이용하려는 움직임도 지속적으로 나타나고 있다. ‘페이스북 방문자 추적 앱’이 대표적이다. 이 글에서는 페이스북 방문자 추적에 관한 잘못된 바램에 대해 짚어본다.

왠지 솔깃한 ‘방문자 추적’에 속지 말자

페이스북에 방문자를 추적할 수 있다는 프로그램이 나온 건 최근이 아니고 3~4년 전부터다. 당시에는 큰 반향을 일으키지 못했지만 최근 다시 급속하게 확산되고 있다.  

페이스북 방문자 추적 앱은 누군가가 공유한 게시물의 링크를 타고 유포되는 경우가 대부분이다. [그림 1]은 방문자 추적 앱에 관한 페이스북 게시글로, ‘누가 내 타임라인에 왔을까? 방문자 추적! 해킹 없는 버전’이라는 짤막하지만 제법 솔깃한 내용이 담겨있다. 하지만, 조금만 생각해보면 ‘해킹이 없는 버전’이라는 문구부터 속 보인다. 자신이 사기꾼이라고 하는 사기꾼이 절대 없는 것처럼 말이다. 

[그림 1] ‘방문자 추적 앱’ 관련 페이스북 게시글 (캡처)

방문자 추적 게시글이나 친구 찾기 등이 적혀있는 링크를 클릭하면 자신의 페이스북 페이지에 방문한 사람 수, 방문 시간, 접속 횟수 등을 알려준다는 예시를 보여주며 사람들을 현혹한다. 링크를 따라 들어가면 [그림 2]와 같이 ‘Log in with Facebook'이라는 화면에 페이스북 계정 로그인을 유도하는 버튼이 나온다. 해당 페이지에 자신의 페이스북 아이디와 패스워드를 다시 입력하고 로그인하는 순간, 사용자의 개인정보가 유출된다. 

[그림 2] 계정 입력을 유도하는 방문차 주적기 앱 (캡처)

혹은 'WWW.페북방문자.COM' 같은 인터넷 주소 링크를 누르면 사용자에게 특정 앱 설치를 권유하기도 한다. 이 프로그램은 방문자를 추적하기 위해 [그림 3]과 같이 '액세스 토큰(Access Token)'과 각종 사용자 권한을 추가로 요구한다. 액세스 토큰은 온라인 서비스를 이용하기 위한 일종의 신분증이다. 

[그림 3] 페이스북 권한 요구 화면

계정 비밀번호를 비롯한 개인정보에 이어 액세스 토큰까지 넘겨주면 사용자의 페이스북 좋아요, 팔로우, 게시글 및 사진 등 페이스북 이용 권한도 넘어가게 된다. 사용자를 대신해 게시물을 올릴 수 있을 뿐더러 내 뉴스피드에 있는 게시물도 관리할 수 있는 권한을 주게 되는 것이다. 

즉, 액세스 토큰을 탈취한 악의적인 프로그램 제작자는 사용자의 아이디와 비밀번호를 이용해 로그인한 것과 똑같은 권한을 이용해 페이스북의 거의 모든 개인정보에 접근할 수 있다. 자기도 모르게 이상한 게시물이 올라가 있거나 전혀 모르는 계정을 팔로우했거나, 한 번도 보지 못했던 게시물에 '좋아요'가 눌러져 있다면 해킹 당한 것이라고 볼 수 있다. 특히 이와 같이 방문자 추적 앱을 이용했다면 해킹을 당했다기보다는 사용자 본인이 기꺼이 정보와 권한을 내준 것과 다름없다. 

추적하려다 추적당하지 않도록 주의해야 

페이스북 코리아 측은 지난 2013년에 이어 올해 6월에도 페이스북 방문자 추적은 불가능하다는 공지 글을 올린 바 있다. 페이스북 코리아는 공지를 통해 “방문자 확인 URL 링크는 사실 방문자를 추적할 수 없는 가짜 링크”라면서 “대부분 방문자 추적이 가능하다고 하는 앱/프로그램 등은 자신의 타임라인에 남긴 댓글, 좋아요 수 등을 기준으로 순위를 보여줄 뿐이기 때문에 의심스러운 프로그램은 다운로드하지 않는 것이 좋다”고 당부했다. 또한 “해당 프로그램을 이용하기 위해 페이스북 계정 정보를 입력했다면 페이스북의 비밀번호를 빨리 바꿔야 한다”고 강조했다. 

과거 2000년 무렵, 싸이ㅇㅇ의 미니홈피에도 방문자 추적 프로그램이 등장해 네티즌들 사이에서 큰 인기를 끈 바 있다. 당시에는 미니홈피 내에 다른 소스코드를 심어서 실제로 로그인 하지 않은 상태의 방문자들도 추적이 가능하긴 했다. 그러나 페이스북은 현재까지는 추적이 불가능하다. 방문자 추적 앱들이 여러 편법을 동원해 방문자의 순위를 보여주긴 하지만 굳이 이 방법을 쓰지 않더라도 누구나 간단하게 확인할 수 있을 정도의 단순한 화면일 뿐이다.

즉, 현재 페이스북 방문자 추적이라고 떠도는 앱이나 사이트는 대부분 해킹을 위한 악의적인 프로그램이거나 피싱 사이트들이다. ‘속지 말자 조명빨, 다시 보자 사진빨’이라는 문구처럼 방문자를 추적할 수 있다는 문구에는 절대 속지 말아야 한다.​