거래소 해킹에 가상화폐 채굴 악성코드까지...올해 가상화폐 관련 위협 기승

글자 작게 글자 크게 인쇄하기

올해 가상화폐와 가상화폐거래소를 겨냥한 사이버 위협이 커질 것으로 우려된다. 자금이 몰리는 가상화폐거래소 이용자의 자격 증명을 탈취하려는 시도가 이어질 것으로 예상된다. 일반 사용자 PC를 향한 가상화폐 채굴형 악성코드도 등장했다. 국내 가상화폐거래소에 자금이 몰리면서 이를 향한 공격이 이어질 것으로 전망된다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

국내외 주요 보안업체는 일제히 가상화폐거래소를 향한 사이버 공격을 경고했다. 블록체인 기술을 활용한 가상화폐 자체보다 거래소 지갑이나 사용자 PC를 노린 채굴형 악성코드가 대표 유형이다.

이스트시큐리티는 올해 가상화폐거래소를 겨냥한 자격 증명 탈취 시도가 급증할 것으로 분석했다. 지난해 가상화폐거래소 해킹에 사용된 스피어피싱도 지속될 것으로 보인다. 스피어피싱은 특정 목표를 겨냥, 개인 정보를 빼내는 공격 기법이다. 공격자는 공공기관 등으로 위장한 이메일 첨부파일 등을 활용, 거래소 내부에 침투한다. 지난해 6월 회원 개인 정보가 유출된 빗썸이 스피어피싱을 당했다.

이스트시큐리티 관계자는 10일 “스피어피싱은 고전 공격 방식이지만 해커 입장에서 효과가 크다”면서 “거래소 내부 직원에게 악성파일을 첨부한 메일을 전송하거나 공신력 있는 기관을 사칭하는 스피어피싱이 증가할 것”이라고 예상했다.

가상화폐 채굴형 악성코드도 늘 것으로 우려됐다. 시만텍은 해커가 피해자 컴퓨터·모바일 기기에 코인채굴기 등을 설치하도록 사용자를 유도할 것으로 내다봤다. 지난해 12월에는 가상화폐 모네로를 채굴하는 악성코드가 등장하기도 했다.

보안업계 전문가는 “가상화폐 채굴형 악성코드를 만드는 오픈소스 프로그램이 있다”면서 “악성코드를 만들기가 쉽다”고 경고했다.

전문가들은 가상화폐거래소에 자금이 몰리면서 사이버 공격이 기승을 부릴 것으로 내다봤다. 최근 정부가 대형 가상화폐거래소 4곳에 정보보호관리체계(ISMS) 인증을 우회하는 등 보안 대책을 내놓았지만 이를 우회하는 새로운 시도가 등장하고 있다.

지난해 하반기 들어 가상화폐거래소 공격은 증가 추세를 보였다. 세인트시큐리티에 따르면 비트코인 관련 악성코드는 지난해 7월 384개, 8월 2206개, 9월 2206개, 10월 2만3876개, 11월 1만989개, 12월 1만159개를 각각 기록했다. 가상화폐 거래 가격이 급격히 치솟던 10월 이후 비트코인 관련 악성코드가 늘었다.

보안업계 전문가는 “2년 전에 유행한 인터넷뱅킹, 파밍 등이 줄고 있다”면서 “랜섬웨어 역시 직접 채굴하는 시스템을 활용한 감염 등으로 공격 방식이 바뀔 것”이라고 진단했다.

변상근기자 sgbyun@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”