자료사진
비트코인 열풍에 힘입어 가격이 급등락을 반복하는 가운데, 가상화폐 거래소 빗썸이 국내 가상화폐 거래소로는 처음으로 약 6000만 원의 과징금 등의 제재가 내려졌다. 해킹 공격을 받아 개인정보 수만여 건이 유출됐고, 기본적인 보안 조처도 소홀히 한 혐의다.
내년에는 이런 가상화폐 거래소를 노린 해킹 가능성이 고조되고 있다. 올해 전 세계를 강타한 랜섬웨어가 내년에는 더욱 진화한 형태로 기승을 부릴 것이란 진단도 나왔다. 특히 내년 평창올림픽과 지방선거가 대규모 사이버 공격 위험 분수령이 될 전망이어서 각별한 주의가 요구된다.
◇ 투기 열풍 비트코인, 북한發 해킹 주의보…거래소 사칭한 피싱 사이트 등장할 것13일 인터넷 보안업계에 따르면 비트코인 가치가 치솟으면서 과열 양상을 보이는 가운데, 해커들의 집중 공격대상이 될 것이란 우려가 제기되고 있다.
전날 방송통신위원회는 해킹 공격을 받아 개인정보 3만 6487건이 유출됐던 가상화폐 거래사이트 빗썸 운영업체 비티씨코리아닷컴에 과징금 4350만 원과 과태료 1500만 원을 부과했다. 국내에서 가상화폐 거래소에 과징금 등 제재가 내려진 것은 이번이 처음이다.
방통위는 조사 과정에서 비티씨코리아닷컴이 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고 백신 소프트웨어 업데이트를 하지 않는 등 기본적인 보안 조처도 소홀히 하는 등 정보통신망법 규정을 다수 위반한 것으로 확인됐다.
가상화폐 투기 열풍이 해커들을 자극하고 있지만, 중앙은행을 우회해 거래되는 비트코인은 소비자 보호를 위한 안전장치가 없어 상대적으로 해킹 위험에 노출돼 있다는 지적이다. 더구나 가상화폐는 물리적 화폐보다는 확보하기가 쉽기 때문에 비트코인은 해킹에 취약할 수밖에 없다.
특히 내년에는 사용자 계정이나 기업 기밀을 탈취한 뒤 가상화폐를 통해 금전적 이익을 얻는 방식의 공격이 급증할 것으로 예상된다. 금전이 오가는 증권사 등 금융 분야가 주요 표적이다.
해커들이 대규모 사이버 공격에 나선다면 거래 규모가 늘어난 반면, 보안능력이 상대적으로 취약한 가상화폐 거래소 자체를 노릴 것이라는 게 업계의 진단이다. 안창용 안랩 연구원은 "가상화폐 보유자는 물론 거래소 직원을 노린 늘어난다"면서 "국가기관이나 구직자를 사칭해 이메일에 악성 한글 파일을 전송한다"고 설명했다.
비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 우려됐다. 주된 공격 세력으로는 북한이 꼽혔다.
문종현 이스트시큐리티 이사는 "3년 전에도 이미 북한은 국내 가상화폐 공격을 시도한 정황이 있다"면서 "내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다"고 말했다. 직접적인 서버 공격보다는 거래소 상담실 등을 통해 내부 시스템에 침입 시도를 할 것이라는 설명이다.
미국 폭스뉴스도 11일 사이버안보 전문가 애슐리 센을 인용해 "비트코인 가격이 폭등하면서 북한의 해커가 재정 이득을 얻기 위해 비트코인 거래소를 노린다"고 보도했다.
그는 다른 전문가들과 함께 북한의 해킹그룹으로 추정되는 라자루스(Lazarus), 블루노로프(Bluenoroff), 안다리엘(Andariel)을 추적한 결과, 이들은 유럽과 한국에 있는 현금자동인출기(ATM) 회사와 비트코인 거래소를 공격했다는 사실을 파악했다고 전했다.
그는 "이전에 우리가 북한의 공격자들을 추적했을 때는 통상 기밀 자료나 정보를 겨냥해서 사이버 공격을 수행했다"면서 "그러나 우리는 최근에 APT(지능형 지속 위협) 그룹 중 일부가 금융 이익을 얻기 위해 은행이나 비트코인 거래소에 대한 해킹을 시도하고 있다는 것을 발견했다"고 언급했다.
한편, 북한 해커들의 비트코인 해킹 시도는 김정은 정권이 겪고 있는 재정적 어려움 때문이라는 주장도 나오고 있다. 유엔 안전보장이사회는 핵·미사일 도발 위협을 중단하지 않는 북한에 대해 대북 제재 결의안을 통과시킨 바 있고, 미국 등 국제사회는 이 결의안의 완전한 이행을 위해 금수 조치 등 각종 제재안을 내놓고 있다.
◇ 2018년 평창올림픽·지방선거, 사이버 위협 분수령…각종 이벤트·설문 사칭 메일 '주의'특히 내년 2월 평창 동계올림픽은 대규모 사이버 공격 위험 분수령이 될 전망이다. 전문가들은 사이버전 긴장감이 높은 북한뿐만 아니라 국제올림픽위원회(IOC)가 조직적 도핑 스캔들로 올림픽 출전이 금지된 러시아의 공격 가능성을 제기했다. 러시아와 북한은 세계 최대 사이버전 능력을 보유한 국가다.
잉카인터넷 정영석 이사는 "동계올림픽의 경우 방해 목적의 디도스 공격이나 홈페이지 변조 공격 등을 예상할 수 있으며 대통령과의 식사 이벤트 당첨 등을 활용한 공격 메일 발송 등에 주의해야 한다"고 말했다.
내년 지방선거 기간에도 더욱 보안을 강화해야 한다는 조언도 잇따랐다. 선거 운동이나 관련 설문조사를 빙자한 해킹 이메일을 보내거나 대규모 분산서비스거부(DDoS) 공격을 할 가능성도 크다.
정 이사는 "사회적 이슈 관련 공격들은 사실 기술 난이도가 낮은 경우가 많은데 사용자들이 호기심에 못 이겨 메일을 열어보는 경우가 많다"며 주의를 당부했다.
올해 전 세계 인터넷을 강타한 랜섬웨어는 내년에 더욱 창궐할 전망이다. 랜섬웨어는 이용자의 PC를 감염시켜 주요 파일을 암호화해 인질로 잡은 뒤 비트코인 등 금전을 요구하는 공격방식이다.
랜섬웨어는 단순히 데이터를 암호화해 금전 이득을 취하는 것을 넘어 시스템 파괴 목적으로 활용될 전망이다. 문 이사는 "랜섬웨어가 국가 기간산업 시설을 무력화하거나 금융망을 마비시키는 데 활용될 것"이라면서 "특히 상용 소프트웨어를 변조한 공격들이 늘어날 것이며, 매우 유명한 소프트웨어에 대한 공격 시도도 나타날 가능성이 높다"고 진단했다.
아울러, 사물인터넷(IoT) 기기에 대한 공격이 급증할 것이라는 전망도 나왔다. IoT 기기가 대중화되면서 보안에 취약한 기기에 대한 공격이 활발해질 수 있다는 것이다.
NSHC 문해은 팀장은 "IoT 기기는 보안환경은 취약하지만, 항상 인터넷 환경에 연결돼 있고, 공격을 받아도 공격받았다는 것을 잘 인지하지 못한다는 점에서 공격자에게 굉장히 매력적인 공격대상"이라며 "특히 항상 네트워크에 연결된 프린터에 대한 공격도 활발해질 수 있다"고 말했다.