UPDATE . 2019-06-17 22:30 (월)
[정순채 칼럼] 해커들에게 위협 받는 ‘암호화폐 시장!’
[정순채 칼럼] 해커들에게 위협 받는 ‘암호화폐 시장!’
  • 정순채 서울중랑경찰서 사이버수사팀장. 공학박사
  • 승인 2019.06.12 10:24
  • 18면
  • 댓글 0
이 기사를 공유합니다

정순채 서울중랑경찰서 사이버수사팀장. 공학박사
정순채 서울중랑경찰서 사이버수사팀장. 공학박사

비트코인이 1000만원을 재돌파하면서 암호화폐 시장이 해커들에게 주목 받고 있다. 최근 특정 정부의 지원을 받는 것으로 알려진 해커 조직이 국내 암호화폐 거래소인 업비트와 경찰청 사이버안전국을 사칭해 거래소 회원들을 대상으로 사이버 공격을 진행하는 것으로 나타났다. 이 조직은 금년 4월에도 통일부의 보도자료로 위장한 악성코드를 유포하고, 1월에는 통일부 출입기자 77명을 대상으로 악성코드가 포함된 메일을 발송했다.

보안업계에서는 해커 조직이 업비트 외에도 타 거래소 회원사들 상대로 사이버공격을 진행한 것으로 보고 있다. 경찰청 사이버안전국을 사칭한 해커는 ‘암호화폐 거래소 사칭 공격이 포착됐다’는 내용과 함께 ‘컴퓨터 검사 프로그램’도 첨부 했다. 공격을 당한자가 이를 실행하면 악성코드에 감염되어 사용자 정보가 해커에게 넘어간다.

‘암호화폐 거래소 이벤트 수령 안내’ 등을 사칭한 ‘지능형지속위협(APT: Advanced Persistent Threat)’ 공격은 경제적 이득 또는 정보 누출이나 파괴를 목적으로 특정 대상을 지속적으로 공격하는 기법이다. 이 공격은 다양한 침투기술과 특화된 악성코드를 이용하여 선정된 목표에 적합한 공격 기술을 지능적으로 선택한다(Advanced).

성공률을 극대화하기 위해서 목적 달성 시까지 오랜 시간에 걸쳐서 선정된 목표에 대한 다양한 형태의 공격이 점진적 또는 은밀하게 지속적으로 진행한다(Persistent). 공격 목표는 풍부한 자원 등을 가진 개인이나 조직이며, 자동화된 공격 도구나 기법은 공격 성공 시 큰 피해로 위협한다(Threat).

이번 공격은 2014년 한국수력원자력 해킹으로 널리 알려진 조직(Kimsuky)이 최근 다양한 지능형지속위협 공격을 수행하고 있는 것으로 알려졌으며, 통일부를 사칭한 APT 공격도 이 조직으로 나타났다. 또한 이메일을 통해 악성코드를 유포하는 공격과 함께 이메일 계정의 정보를 탈취하기 위한 ‘스피어피싱(Spear Phishing)’ 공격도 함께 진행하고 있다. 이들은 중앙정부나 통일·외교 영역과 국방 등에 종사하는 인사들을 해킹대상으로 삼았다.

스피어피싱은 불특정 다수의 개인정보를 빼내는 피싱과 달리 특정인의 정보를 캐내기 위한 피싱 공격이다. 일명 ‘작살형공격’으로 표현되는 이 공격 기법은 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고, 이를 분석하여 피싱 공격을 수행하는 ‘사회공학적(Social Engineering)’ 기법이다.

이 기법은 컴퓨터가 아닌 사람의 취약점을 이용한 신뢰기반 해킹이며, 사회공학(社會工學)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법이다. 즉, 컴퓨터가 아닌 사람의 취약점을 이용한 것이다.

최근 암호화폐 거래와 관련된 사이버 공격의 증가는 염려스럽다. 올해 3. 29. 빗썸이 내부자 소행이라지만 해킹을 당하는 등 현재 거래소 공격은 진행형이다. 특히 거래소 해킹으로 인한 손해배상도 패소했기에 피해 발생 시 구제에는 분명한 한계가 있다. 가상통화는 화폐가 아니고, 거래소는 금융기관이 아니기 때문에 금융기관과 같은 보안 의무를 지울 수 없다는 법원의 판단이다.

금년 빗썸 해킹사고 발생 전에도 최근 발견된 공격 수법과 유사한 거래소 사칭 이메일 공격이 포착되는 등 최근 암호화폐 거래와 관련된 내용의 사이버 공격은 증가하고 있다. 특히 특정 정부의 후원과 지시를 받아 활동하는 조직은 매우 위협적이다. 암호화폐 거래소들은 보안관제 등에 더욱 각별한 주의가 필요하며, 수상한 발신자나 제목의 메일은 열람하지 않는 등 메일 수신도 신중을 기해야 한다.


polinam@hanmail.net

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.