악성코드 심어 가상화폐채굴뒤
해커 전자지갑으로 전송 사례
가상화폐 거래소 해킹 우려도
최근 가상화폐에 대한 전 세계적인 관심이 급증하면서 올해 가상화폐와 관련된 보안위협이 크게 높아질 것으로 보인다.
사용자도 모르는 사이, PC가 가상화폐 채굴에 도용되거나 랜섬웨어 공격 후 가상화폐를 요구하는 등의 해킹 위험이 커져 적극적인 대응이 필요하다는 지적이다.
보안업체 SK인포섹은 지난 18일 서울 종로 SK서린빌딩에서 ‘2018년 사이버 위협 전망’ 설명회를 열고 가상화폐 관련 해킹 공격을 올해 유의해야 할 대표적인 보안 위협으로 꼽았다.
 |
| 서울 종로 SK서린빌딩에서 진행된 SK인포섹 ’2018 사이버 위협전망‘ 설명회에서 이재우 SK인포섹 이큐스트 그룹장이 보안위협을 설명하고 있다. [제공=SK인포섹] |
PC에 악성 코드를 심어, 사용자의 PC가 가상화폐 채굴에 도용되는 것이 대표적인 예다.
오픈소스의 취약점을 통해 가상화폐 채굴 악성코드를 설치한 후, 채굴한 가상화폐를 해커 개인의 전자 지갑으로 전송하는 식이다.
실제 지난해 SK인포섹이 담당했던 40건의 보안사고 중 40%에서 가상화폐 채굴 악성코드가 설치된 사례가 발견됐다.
채굴 악성코드에 감염되면 중앙처리장치(CPU)의 작동률이 평소 30~40%수준에서 90%까지 높아져 사용자가 PC이용에 어려움을 겪게 된다.
이재우 SK인포섹 이큐스트 그룹장은 “최근에는 PC를 사용하지 않는 새벽 시간대에 집중적으로 채굴 시스템이 돌아가도록 설치하는 등 수법이 진화하고 있다”며 “사용자는 자신의 PC가 채굴에 사용되고 있는지도 모른채 피해를 당할 가능성이 커 주의가 필요하다”고 말했다.
전산 시스템에 랜섬웨어 공격을 가한 후 가상화폐를 요구하는 해킹 위험도 크다.
랜섬웨어는 주로 관리자 PC에 악성코드를 심어, 중요 문서에 비밀번호를 걸어놓고 이를 풀어주는 조건으로 금품을 요구하는 식이다.
이 그룹장은 “지난해 국내에서 랜섬웨어에 감염돼 돈을 주고 이를 해결한 사례가 발생하면서 해커들에게 한국이 주요 표적 국가가 됐다”고 설명했다.
SK인포섹은 더 나아가 올해는 가상화폐 거래소를 직접 공격하는 해커의 시도가 더욱 거세질 것으로 내다봤다. 최근 국내 한 가상화폐거래소가 해킹으로 파산한 사례가 대표적이다.
특히 중소형 규모의 가상화폐 거래소가 많아 보안 위협에 체계적으로 대응하는데 한계가 있을 수 있다는 점에서도 우려를 표시했다.
이 그룹장은 “가상화폐 거래소를 겨냥한 북한의 해킹 공격이 올해 거세질 가능성이 있다”며 “작은 규모의 가상화폐거래소는 보안시스템이 제대로 구축되지 않았거나 대규모 공격에 대응하는데 어려움이 있을 수 있어 더욱 적극적인 대응이 필요하다”고 말했다.
박세정 기자/sjpark@heraldcorp.com
