암호화폐 거래소가 급증하는 해킹 대책으로 망분리를 선택했다. 망분리는 금융회사나 방산업체 등에 요구되는 보안 수준이다.
지난해부터 연이은 해킹 사고에 직면한 암호화폐거래소는 중요 시스템 보호 대응책으로 망분리를 추진했다. 정부의 암호화폐거래소 규제안을 염두에 둔 조치라는 분석도 나온다.
지난해 개인정보유출사고를 당했던 B사를 비롯해 H사, S사, Z사, C사가 망분리 사업을 진행했다. 업무망과 인터넷망을 분리해 기업 기밀이나 개인정보 유출을 막는다. 인터넷망으로 해커가 침입하더라고 업무망과 격리로 피해를 줄이는 조치다.
지방선거가 끝난 후 하반기 암호화폐 규제안이 마련될 것이라는 예측도 나온다. 정부가 일정 수준을 갖춘 곳만 암호화폐거래소로 인가해 줄 것이라는 전망이 나온다. 망분리 등 보안 조치로 차질 없이 사업을 추진한다. 아직까지 암호화폐거래소는 망 분리 의무화 대상이 아니다. 암호화폐거래소가 자발적 망 분리에 나서면서 관련 시장이 꿈틀댄다.
지난해 고객정보를 유출한 빗썸을 비롯해 파산을 신청한 유빗 등 거래소는 공문서를 위조한 스피어 피싱에 속수무책 당했다. 해커는 거래소 직원을 표적해 공정거래위원회나 금융감독원 등을 사칭한 악성 문서를 보냈다. 직원이 해당 문서를 열면 악성코드에 감염되는 수법이다. 이렇게 내부로 침투한 해커는 거래소 고위 임원 PC나 주요 서버에 접속해 고객 정보를 빼돌리고 암호화폐를 부정 인출했다.
상당수 암호화폐거래소는 클라우드 서비스 사업자가 제공하는 보안에 의존했다. 주요 시스템 계정관리가 미흡하고 원격 접속이 허가됐다. 주요 시스템 계정관리가 허술했다. 한 동안 잠잠했던 암호화폐 해킹이 다시 시작되는 양상이다. 해커는 최근 한글취약점을 이용해 악성코드가 첨부된 이력서를 거래소 등에 유포했다.
트렌드마이크로는 페이스북 메신저로 전파되는 암호화폐거래소 공격 '파섹스웜(FacexWorm)'을 발견했다. 파섹스웜은 웹 브라우저로 감염된 후 페이스북 메신저로 전파돼 암호화폐 거래 플랫폼을 공격한다. 사용자를 암호화폐 사기 웹사이트로 리다이렉트 시킨 후 악성 채굴 코드를 주입한다. 공격자 추천 링크로 다시 우회시킨다. 거래 플랫폼과 웹 지갑에서 받는 사람 주소를 공격자 주소로 바꿔치기해 돈을 갈취한다.
문병기 SK인포섹 하이테크사업팀장은 '암호화폐 거래소 통합 보안 전략 세미나'에서 “정부가 지난해 12월 암호화폐 거래 실명제를 발표하면서 사실상 제도권으로 들어왔다”면서 “거래소가 만든 자율규제가이드나 한국인터넷진흥원 거래소 점검 결과를 보면 결국 금융권 수준 보안을 요구한다”고 설명했다.
정동섭 휴네시온 대표는 “거래소 등 일반 기업은 망 분리 의무화 대상이 아니지만 기업 기밀과 개인정보를 다루는 곳에서 망 분리 수요가 증가했다”면서 “올해 들어 해커 주요 표적이었던 암호화폐거래소가 업무와 인터넷망을 분리하고 망간자료전송 제품을 도입했다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
