가상자산 하락세지만 해커들에겐 좋은 먹잇감
글로벌 보안기업들 내년 가상자산 해킹 경고
북한 라자루스, 최근 해킹 시도…각국 예의주시
가상자산 해킹은 북한 정부의 외화벌이 수단
“개인이나 거래소 모두 보안수칙 잘 지켜야”
[서울=뉴시스] 오동현 기자 = 비트코인 시세가 1년 만에 8000만원에서 2000만원대로 하락세에 접어들었지만, 해커들에겐 여전히 좋은 먹잇감이 되고 있다. 특히 북한이 외화벌이 수단으로 전방위적인 해킹 활동을 펼치면서 가상자산 거래소 뿐만 아니라 개인도 개인정보 관리에 만전을 기해야 한다는 조언이 나온다.
18일 글로벌 사이버 보안 업계에 따르면, 내년에도 해커들이 가상자산 생태계의 취약점을 노리는 사이버 공격을 강행할 것이라는 전망이 나온다. 아크로니스, 이글루코퍼레이션, 이스트시큐리티, MIT 테크놀로지는 모두 가상자산 시장의 해킹 사고를 우려하며 대비책을 갖춰야 한다고 조언했다.
특히 가상자산 거래소가 뚫리면 피해가 막심해서다. 실제로 일본 최대 가상자산 거래소였던 ‘마운트 곡스’가 2014년 2월 최악의 해킹 사고로 수많은 피해자를 양산한 바 있다. 거래소 고객의 비트코인 74만개와 거래소 보유 비트코인 10만개가 탈취된 역대 최대 가상자산 해킹 피해 사건이었다. 당시 기준으로 74만 비트코인은 전체 시장의 6%에 해당하는 양이었다. 현재 가치로는 약 16조 원에 달한다.
가상자산 해킹을 둘러싼 전 세계 공공의 적은 북한이다. 지난 1일 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 가상자산 사이트를 만들어 악성코드 ‘애플 제우스(AppleJeus)’를 배포한 정황이 포착됐다. 미국의 사이버보안 업체 볼렉시티는 라자루스가 지난 6월 이미 존재하는 가상자산 거래 사이트 ‘하스온라인’을 복제해 만든 ‘블록스홀더’로 투자자를 유인해 해킹을 시도했다고 밝혔다.
라자루스는 사용자들에게 블록스홀더 앱으로 가장한 프로그램을 내려받도록 해 악성코드 ‘애플 제우스’를 배포한 것으로 전해졌다. ‘애플 제우스’는 라자루스가 2018년부터 사용해 온 악성코드로, 2021년 2월 미 재무부 등은 1년간 라자루스가 미국, 한국 등 전 세계 30개 이상 국가에서 이 악성코드를 사용해 사이버 공격을 감행했다며 합동경보를 발령하기도 했다.
체이널리시스에 따르면 2017년과 2020년 사이에 라자루스에 의해 도난 당한 가상자산 규모는 17억5000만달러(약 2조 4561억원)로 추정된다. 지난 6월에도 라자루스는 미국 블록체인 기술 기업인 하모니에서 1억 달러 가상자산을 해킹한 정황이 포착됐다.
이에 미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 지난 4월 미연방수사국(FBI), 재무부와 함께 ‘라자루스’의 해킹 공격 위험을 경고하는 사이버주의보를 발령하기도 했다. 연방 검찰은 공소장에서 “북한과 연계된 해커들이 다른 자금세탁 범죄자들과 공모해 3곳의 가상자산 거래소에서 가상 자산을 훔쳐왔다”고 밝혔다.
내년에도 라자루스와 같이 외화벌이를 목적으로 가상자산을 탈취하는 전문 해킹 조직이 증가할 것으로 전망된다. 가상자산 탈취는 ‘저비용 고효율’의 수익을 가져다주기 때문에 북한과 같은 부유하지 않은 국가에서 새로운 외화벌이 수단으로 주목하고 있는 것이다.
이스트시큐리티는 “가상자산을 노리는 사이버 공격이 다변화될 것”이라며 “가상자산 투자자와 NFT 발생을 돕는 플랫폼의 증가는 공격자들에게 더 큰 공격 기회를 만들어 주고 있다. 사회공학적 기법을 이용한 해킹 공격뿐 아니라 다양한 공격 방식을 통한 가상자산 탈취 시도도 빈번해질 것”이라고 전망했다.
출고일자 2022. 11. 10
|
[홍콩=AP/뉴시스]홍콩의 한 거리에 비트코인 암호화폐에 대한 광고가 표시된 모습. 2022.11.22. |
◆뚫느냐 막느냐 ‘창과 방패’의 싸움…기본적인 보안 수칙만 지켜도 승산 커
내년에도 해커와 사이버보안 전문가들의 대결은 계속될 전망이다.
해커는 스마트 계약(smart contracts)의 결함을 악용하거나, 멀웨어(악성코드) 또는 피싱 시도로 복구 문구(recovery phrases)와 비밀번호를 훔쳐 가상자산 지갑과 거래소에 침투하는 것으로 알려졌다. 아크로니스에 따르면, 사이버 공격으로 인해 지난 2012년 이후 탈중앙화 금융(디파이, DeFi) 통화로 600억 달러 이상의 손실이 발생한 것으로 조사됐다.
아크로니스는 내년에도 다양한 가상자산 거래소와 블록체인 스마트 계약 등을 대상으로 한 정교한 사이버보안 위협이 증가할 것으로 내다봤다. 아크로니스는 “해커들은 공공 기관에 대한 공격을 통해 수억 달러의 디지털 통화를 훔치려고 시도한다”면서 “사용자에 대한 고전적인 피싱 및 맬웨어 공격 외에도 스마트 계약, 알고리즘 코인 및 디파이 솔루션에 대한 보다 정교한 공격이 계속될 것”이라고 경고했다.
MIT 테크놀로지는 내년에도 해커들이 사이버 보안망을 뚫는 공격에서 우위를 점할 것으로 전망했다. MIT 테크놀로지는 “가상자산 해킹 사건을 추적하는 웹사이트와 트위터 계정도 생기는 등 가상자산 해킹 사건은 이제 거의 매일 일어나는 것처럼 보일 정도”라며 “새로운 사이버 보안 전문가들이 일자리를 찾아서 가상자산 산업으로 넘어와 안전한 인프라, 도구, 관행을 만들 것으로 예상되지만, 2023년에는 여전히 공격자들이 우위를 점하고 있을 것”이라고 전망했다.
개인 사용자는 컴퓨터 악성 프로그램과 스마트폰 악성 앱에 노출되지 않기 위해 노력해야 한다. 가상자산 거래소·지갑의 계정 암호를 외부에 노출하거나 컴퓨터·스마트폰에 텍스트로 보관하는 것은 주의해야 한다. 최근에는 스마트폰과 연동해 로그인하는 방식을 많이 채택하고 있으나, 고전적인 피싱 공격에는 취약할 수 있어서다.
문종현 이스트시큐리티 시큐리티대응센터장은 “스마트폰 연동 로그인 방식도 완벽하진 않다. 악성 앱이나 프로그램에 감염되면 계정 암호를 입력하는 과정에서 해커에 유출될 가능성이 있다”면서 “무엇보다 개인의 계정관리가 중요하다. 악성 프로그램에 유입되지 않도록 기본적인 보안 수칙만 잘 지키면 웬만한 해킹 공격의 70~80% 정도는 대비할 수 있다”고 조언했다.
가상자산 거래소 역시 보안 장비나 인프라, 인력 투자에 소홀해선 안 된다는 조언이다. 개인을 노리는 것보다 거래소 보안망을 직접 뚫고 들어가면 더 많은 금전적 이득을 취할 가능성이 높아서다. 가상자산 거래소는 ISMS 인증, 보안 관제 등 보안 시스템을 상시 유지해야 한다.
문 센터장은 “가상자산 거래소는 2017년 전후로 많은 해킹 공격을 받았다. 주로 북한의 소행인 것으로 분석됐거나, 수사기관에서 발표한 사례가 많다”면서 “비트코인 시세가 1년 전보다 많이 떨어졌지만, 해커 입장에선 여전히 좋은 먹잇감이기 때문에 거래소의 취약점을 꾸준히 두드릴 것이다. 거래소들이 규모가 커지면서 보안 체계가 좋아졌지만, 해커들의 수준도 낮지 않아서 앞으로도 창과 방패의 싸움은 지속될 것”이라고 말했다.
◎공감언론 뉴시스 odong85@newsis.com