UPDATE . 2019-06-27 06:00 (목)
[블록톡톡] 암호화폐 노린 APT 해킹…거래소의 불안한 보안
[블록톡톡] 암호화폐 노린 APT 해킹…거래소의 불안한 보안
  • 정종진 기자
  • 승인 2019.05.30 08:20
  • 7면
  • 댓글 0
이 기사를 공유합니다

"은밀한 APT…현 보안 수준에서 막기 어려워"
중소형 거래소, 핫월렛 공격에도 타격 '심각'
암호화폐 상승장 공격 이어질 것…"준비 갖춰야"

"은밀한 APT…현 보안 수준에서 막기 어려워"
중소형 거래소, 핫월렛 공격에도 타격 '심각'
암호화폐 상승장 공격 이어질 것…"준비 갖춰야"

[아시아타임즈=정종진 기자] 북한 해커 조직의 소행으로 추정되는 지능형지속위협(APT) 공격이 국내 암호화폐 거래소와 투자자들을 겨냥하고 있다. 거래소들은 망분리, 콜드월렛 등 보안 시스템을 강조하며 해킹으로부터 투자자들의 자산이 안전하게 보관돼 있다고 자신한다. 하지만 보안 전문가들은 해킹 위험의 경우 '시스템'이 아닌 '사람'에서 비롯된다며 현재 거래소들의 보안 수준은 집중되는 해킹 공격으로부터 안전하지 않다고 진단했다.

특히 일련의 암호화폐 해킹 사고에서 핫월렛에 보관돼 있던 거래소 자산이 탈취 당한 것을 비춰볼 때 자본력이 탄탄하지 않은 중소형 거래소들이 해킹을 당할 경우 심각한 타격을 입어 투자자들의 추가 피해까지 우려된다.

이스크시큐리티는 해커 조직의 국내 상위 암호화폐 거래소 업비트를 사칭한 스피어 피싱 이메일을 포착하고, 각별한 주의를 당부했다./사진제공=픽사베이
이스크시큐리티는 해커 조직의 국내 상위 암호화폐 거래소 업비트를 사칭한 스피어 피싱 이메일을 포착하고, 각별한 주의를 당부했다./사진제공=픽사베이

30일 블록체인업계에 따르면, 이스트시큐리티는 지난 28일 국내 상위 암호화폐 거래소인 업비트를 사칭한 APT 공격이 포착됐다고 알렸다. 상장 이벤트 경품 수령을 미끼로 한 스피어 피싱 이메일이다.

해당 이메일은 발신지가 업비트로 돼 있지만 실제 이메일을 보낸 곳은 해외 호스팅 서버였다. 이메일에 첨부된 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'을 열면 특정 명령제어 서버로 접속해 추가 악성 파일을 다운로드하는 방식이다.

APT 공격은 오랜 시간 은밀히 회사와 관련한 모든 정보를 살펴보고, 어느 시점에 회사내 보안 서비스를 무력화시키고 정보 등을 빼가는 것을 말한다.

이스트시큐리티는 이번 공격의 배후에 이른바 북한 해커인 '김수키' 조직이 있는 것으로 확신하고 있다며 특정 정부의 지원을 받는 해커 조직들의 활동이 증가하고 있어 각별한 주의가 요망된다고 당부했다.

암호화폐 거래소들이 보안성을 강조하고 있지만 APT 공격으로 인한 해킹을 막기는 힘들다는 것이 전문가들의 견해다.

김형중 고려대 정보보호대학원 교수는 "은밀하고 오랜 기간 이뤄지는 APT 공격은 암호화폐 거래소나 일반 기업이나 모두 막기 힘든 고도화된 해킹 기법"이라며 "특히 암호화폐는 탈취 후 추적이 어려운 자산이라는 점에서 전세계 해커들의 먹이감이 되고 있다"고 말했다.

글로벌 암호화폐 거래소 바이낸스도 이달 초 해커들의 공격을 받아 당시 시세로 465억원 규모의 비트코인 7000개를 탈취당했다. 바이낸스 측은 핫월렛에서 이같은 해킹피해가 발생했다며 해커가 대량의 사용자 API(Application Programming Interface)키와 이중보안인증(2FA)코드, 기타 정보를 확보했고 피싱을 포함해 다양한 해킹 기술을 사용한 정황이 발견됐다고 설명했다.

국내에서도 2017년 4월 야피존을 시작으로 코인이즈, 유빗 등 여러 거래소들이 해킹 공격을 당했다. 올해에는 지난 3월 빗썸에서 내부자 소행으로 추정되는 암호화폐 탈취 사건이 벌어져 시장에 충격을 주기도 했다.

김 교수는 이어 "대형 거래소의 경우 핫월렛에 보관돼 있던 회사의 자산이 탈취되더라도 버텨낼 수 있는 여건이 되지만 자본력이 약한 중소형 거래소는 심각한 타격을 입게 될 것"이라고 덧붙였다.

실제 대규모 해킹 피해가 발생했던 유빗에서 사명을 바꿔 운영을 재개했던 코인빈은 올해 2월 결국 파산을 선언했다.

해커들이 암호화폐 거래소를 집중적으로 노리는 이유는 제도권 금융권 보다 보안망이 취약한 것은 물론 탈취한 암호화폐를 세탁하기 쉬운 까닭이다. 더욱 암호화폐 열기가 되살아나면서 해커들의 집중 공격이 다시금 이어질 것으로 예상되고 있다.

블록체인업계 관계자는 "암호화폐 시세가 다시금 오르면서 해커들의 공격도 활개를 칠 것으로 예상된다"며 "암호화폐 거래소들도 내부통제와 보안시스템을 철저히 관리해 해커들로부터 회원들의 자산을 지키는데 힘써야 한다"고 말했다. jjj@asiatime.co.kr



인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.