해커들도 암호화폐 '눈독'.."블록체인 사칭해 지갑 노려"

얼 카터 시스코 탈로스 글로벌 보안위협분석 총괄이사가 20일 서울 강남구 시스코코리아 세미나실에서 암호화폐 등 최신 사이버보안 위협 동향에 대해 설명하고 있다. 시스코코리아 제공

[이데일리 이재운 기자] “가장 화두인 ‘블록체인(blockchain)’에서 철자 몇 개만 바꾼 가짜 웹사이트에 수 십만명이 접속한다. 해커들은 그들의 ‘지갑(Wallet)’을 노린다”

보안 분야에서도 최대 주제가 암호화폐(가상화폐)로 이동하고 있다. 개인은 물론 기업용 PC에 대한 해킹 공격도 암호화폐와 연관된 움직임이 늘고 있다.

20일 서울 강남구 시스코코리아 세미나실에서 열린 기자간담회에서 시스코의 보안 담당 조직 ‘탈로스(TALOS)’의 얼 카터 글로벌 보안위협분석 총괄이사는 “공격자들(해커 집단)은 돈이 몰리는 곳으로 갈 수 밖에 없다”며 “암호화폐 지갑(을 통한 범죄 수익)에 공격자들이 주목하고 있다”고 설명했다.

카터 이사는 네트워크 솔루션 업체 시스코에서만 20년 이상 보안 업무에 종사한 전문가로, 현재 세계적인 보안 위협을 분석해 이를 IT 전문가와 고객사에 알리는 역할을 맡고 있다. 세계 시장에서 높은 점유율을 보이고 있는 시스코는 수 많은 실제 데이터 전송 내역(트래픽)을 분석해 해커의 악성 공격 정보를 파악, 분석해 대응한다. 하루에만 전 세계에서 197억건의 공격을 방어하고 있다.

그는 최근의 해킹 공격 주요 동향으로 △사물인터넷(IoT) △랜섬웨어 △암호화폐 등을 꼽았다. 이중에서도 IoT와 랜섬웨어는 몇 년전부터 지속적으로 공격이 반복되며 ‘전통적인 공격’으로 자리를 잡았고, 지난해부터 화두가 된 암호화폐 관련 공격이 기승을 부리고 있다고 강조했다.

카터 이사는 “공격자들이 피싱 사이트로 블록체인 철자 조금 틀리게 해서 검색순위 상위에 놓이게 한 다음 접속자들로부터 개인정보를 빼간다”며 “자신들의 (피싱)사이트를 거쳐 다시 정상적인 웹사이트로 연결시킨 다음, 거기에 개설하는 지갑을 장악해 계속 수익금을 인출해간다”고 설명했다.

일례로 ‘blokchien.info’라는 사이트의 접속자 수를 조사해보니 하루에도 많게는 20만여명의 사용자가 접속해 피해를 겪은 것으로 나타났다.

카터 이사는 “우크라이나 지역을 대상으로 한 ‘코인호더(COINHORDER)’ 공격으로 3년간 약 5000만달러(약 535억원)의 피해가 발생한 것으로 추정한다”며 “암호화폐에 대한 관심이 계속 높아져 해커들에게 수익성이 높은(lucrative) 공격 목표가 되고 있다”고 말했다.

특히 익명성에 대한 특성을 강조하는 암호화폐 ‘모네로’와 관련된 해킹 범죄가 증가하고 있으며, PC를 해킹해 모네로 채굴 작업에 활용하는 공격이 다른 공격보다 탐지도 어렵고 수익성은 높아 해커들이 선호하고 있다고 덧붙였다.

카터 이사는 이 밖에 평창 동계올림픽 개막식을 앞두고 이뤄진 해킹 공격인 ‘올림픽 파괴자(Olympic Destroyer)’에 대해서는 “일각에서는 북한이다, 다른 편에서는 러시아가 배후에 있다고 하는 등 의견이 분분하지만, 현재로서는 특정 국가가 개입돼있다고 판단하기 어렵다”며 “어느 국가가 배후에 있는지 혼동시키기 위해 북한과 러시아 등 여러 배후세력의 흔적을 섞어서 사용한게 특징”이라고 덧붙였다.