|
가상자산 거래소를 직접 해킹하려고 시도하거나 관련 앱에 악성코드를 심는 방법으로 가상자산을 빼돌리려는 것이다. 주식투자 메신저를 통해서도 악성코드를 유포하고 있어 각별한 주의가 요구된다.
7일 보안 업계에 따르면 북한을 배후로 둔 것으로 추정되는 `탈륨` 등 해킹조직들의 가상자산 거래소에 대한 해킹 공격은 꾸준히 이어지고 있다. 탈륨 조직은 가상자산 거래소 해킹 뿐만 아니라 국내 가상자산 거래 관련 지갑(월렛) 정보를 노린 공급망 공격을 시도하기도 했다.
국내에서는 지난 2019년 빗썸과 업비트가 해킹돼 약 800억원의 가상자산이 유출되는 사고가 발생했다. 사고 이후 가상자산 거래소의 보안에 대한 경각심이 고취되고 오는 3월 `특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)` 요건을 맞추기 위해 정보보호관리체계(ISMS) 인증을 받는 등 보안 수준을 많이 높였지만, 여전히 안심할 수는 없다.
고려대 블록체인연구소장인 인호 교수는 “대형 거래소 위주로 ISMS 인증 획득 등 대응에 나서면서 이제는 공격이 들어와도 어느정도 막아낼 수 있겠지만, 100% 장담할 수는 없다”며 “창과 방패의 싸움에서 새로운 해킹 기술이 나오면 또 뚫릴 수 있다”고 판단했다.
가상자산 거래소를 직접 노리는 공격에 더해 월렛 등 보관서비스를 노린 공격도 늘어날 수 있다. 월렛 서비스 업체 중에는 아직도 암호화 등이 허술한 곳도 남아있을 뿐만 아니라 월렛을 다운로드 받는 과정에서 악성코드가 심어진 월렛으로 바꿔치기하는 방식의 공격에 노출될 수 있다. 실제 탈륨 조직이 지난해 이 같은 공급망 공격을 수행하면서 구글플레이 공식 마켓을 통해 안드로이드 기반의 악성 암호화폐 지갑 앱이 일정기간 유포됐고, 특정 가상자산 이용자들의 코인이 무단 출금되는 피해가 다수 보고됐다.
최근 글로벌 보안기업 인터제르의 보고서에도 가상자산 관련 앱에서 악성코드가 발견됐다는 내용이 담겼다. 악성코드는 가상자산 지갑의 개인키를 비롯한 사용자 정보를 훔치는 기능을 수행하는 것으로 알려졌다. 글로벌 가상자산 보관서비스 렛저(LEDGER)에서 유출된 개인정보 중 27만여 건이 다크웹에서 거래되고 있으며, 이 중에는 국내 사용자 정보도 포함돼 있는 것으로 알려졌다.
|
주식시장도 해커들이 호시탐탐 노리고 있는 먹잇감이다. 국내 보안 전문기업 이스트시큐리티에 따르면 최근 주식 정보 제공용 메신저의 정식 사이트에 있는 프로그램을 악성파일로 바꿔치기하는 공격 흔적이 발결됐다. 해당 메신저를 내려받은 사림들은 악성코드 공격에 노출될 수 있다.
문종현 이스트시큐리티 시큐리티대응센터장은 “악성파일로 정교하게 바꿔치기한 방식을 보면 불특정 다수를 해킹하려는 게 아니라 주식 관련 사이트를 노린 것으로 보인다”며 “관련 정보를 공유하고 한국인터넷진흥원(KISA) 등과 공조해 대응하면서 추가적인 공격 징후는 나타나지 않았지만, 언제든지 또다른 공격이 나올 수 있어 주의할 필요가 있다”고 경계했다.
국정원도 탈륨 등 해킹조직의 동향을 주시하면서 공격 징후를 탐지하고 정보를 공유하는 등 대응에 나서고 있다. 실시간으로 정해진 매뉴얼에 따라 대처하고 있다.
가상자산 투자자 입장에서는 이용하고 있는 거래소와 월렛 서비스의 보안 수준을 꼼꼼히 따져볼 필요가 있다. 인호 교수는 “거래소는 ISMS 인증 획득 여부를 살펴보고 월렛의 경우 암호화가 제대로 되는지, 개인키를 본인이 보유하는지 아니면 거래소에 보관하는지 등을 따져봐야 한다”며 “개인키를 본인 스마트폰 등에 저장할 경우 스마트폰 분실을 대비해 따로 백업해 관리할 수 있는 기술 등도 필요하다”고 말했다. 현재 가상자산 거래소 중 ISMS 인증을 획득한 곳은 빗썸, 업비트, 코인원 등 10여개에 불과하다.