preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

"해커는 학습중" 정부 규제 시행 전, 혼란 틈타 암호화폐 해킹 공격 급증

암호화폐 시장이 과열되는 가운데 해킹 공격 역시 급증하고 있다. 해커들은 정부의 본격적인 규제 시행에 앞서 암호화폐 이용자뿐 아니라 암호화폐 거래소에 대한 해킹도 일삼고 있어 대책이 필요하다는 지적이 나온다.
 
비트코인 이미지

비트코인 이미지

지난 4월, 국내 최대 규모의 암호화폐 거래소인 빗썸은 회사 관계자의 개인 컴퓨타가 악성코드에 감염되면서 3만건 넘는 개인정보가 유출됐다. 세계 2위 규모의 글로벌 거래소인 비트피넥스도 최근 강력한 디도스 공격을 받았다. 국내 3위 거래소 코빗을 사칭한 피싱사이트도 등장해 불법 인출 피해도 잇따랐다. 
 
문종현 이스트시큐리티 이사는 "국가 지원을 받는 해커뿐 아니라 다수의 언더그라운드 해커들까지도 비트코인을 노리고 있다"며 "해커들이 그동안 랜섬웨어를 통해 비트코인을 많이 거래하면서 거래 시스템과 구조를 잘 알고 있다. 이런 해커들의 타깃이 되는 순간부터 거래소 공격은 언제 터질지 모르는 시한폭탄이 됐다"라고 우려했다.
 
[해커들은 학습중…거래소 우회공격 우려]
업계 관계자는 "공격자들이 그동안 숱하게 공격 시도를 하면서 어딘가 취약점인지를 학습하고 있다. 지금도 지속해서 공격을 받고 있어 한순간에 무너질 수 있다"며 "특히 신규 채용 직원들이 늘면서 우회공격의 경로도 늘고 있다"고 지적했다. 거래소 자체는 실시간 보안 시스템 등을 통해 보호받더라도, 상담 등 상대적으로 보안이 허술한 지원 담당 업무 컴퓨터를 노린 '우회공격'이 우려되는 것이다.
 
[맞춤형 공격 '스피어피싱' 주의보]
악성코드 등을 이용한 암호화폐 이용자들에 대한 해킹 사례가 알려졌다. 암호화폐 관련 커뮤니티에서 활동하던 직장인 A씨는 최근 '입사 지원을 하려 한다'는 내용과 함께 이력서 한글 파일(.hwp)이 첨부된 이메일을 받았다. 해당 파일을 실행했을 때, 일반적인 양식의 이력서가 화면에 떠 A씨는 별다른 의심을 하지 않고 창을 닫았다. 하지만 A씨의 컴퓨터는 이미 악성코드에 감염됐다. 해커가 카페뿐 아니라 SNS 등을 통해 A씨의 정보를 미리 파악해 이력서 형태의 악성코드를 감염시킨 것이다. 특정 타깃을 노린 맞춤형 공격 '스피어피싱' 형태의 해킹이다.
 
국내 암호화폐 직원들에겐 한국인터넷진흥원(KISA)을 사칭한 악성메일이 발송됐다. 해당 메일엔 거래소의 보안점검 협조를 요청하는 내용의 PDF 파일 공문과 한글 문서가 첨부되어 있었다. 
 
[개인 PC로 옮긴 코인도 해킹 대상] 
지난 13일엔 오프라인 암호화폐 지갑(계좌)을 노린 악성코드도 발견됐다. 정부의 가상화폐 긴급대책이 발표된 당일이다. 비트코인 등 암호화폐를 당초 거래소의 온라인 지갑에 보관했던 다수의 이용자가 이날 정부의 거래소 규제 가능성이 제기되자 개인 PC로 코인을 옮긴 점을 노린 것이다.
 
[PC 해킹해 암호화폐 '채굴' 시키기도]
개인 PC를 조종해 비트코인 채굴에 이용하려는 해킹 시도도 잇따르고 있다. 채굴용 악성코드나 랜섬웨어를 일반 PC에 심어 연산작업을 시키는 것이다.
 
올해 국내에서 기승을 부린 '비너스로커(VenusLocker)' 랜섬웨어 제작자는 최근 지인을 가장한 메일이나 구직 메일 등을 통해 채굴용 악성코드를 유포중인 것으로 파악됐다. 암호화한 파일을 풀어주는 대가로 비트코인을 받는 것뿐 아니라 직접 비트코인 채굴에 나선 것이다. 
 
최상명 하우리 실장은 "정부 규제가 본격 시행되기 전 혼란을 틈타 해커들이 공격을 시도하고 있다"며 "오프라인 지갑도 인터넷만 연결돼 있으면 해킹당할 수 있어 거래를 안 할 때는 인터넷 연결을 해제하는 등 주의해야 한다"고 말했다. 
 
박상욱 기자 park.lepremier@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

댓글 많은 기사