컨텐츠 바로가기

03.19 (화)

‘직원메일-개인지갑-서버’…거래소 해킹 위험 ‘3각 지대’

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
- 한글파일 위장 악성메일로 내부 직원PC 해킹 가능성 커

- 개인 회원정보 탈취로 개인지갑 공격, 거래소 서버 직접 공격 가능성도

- 보안업계 “거래소 보안정책 강화 시급” 한 목소리

[헤럴드경제=박세정 기자] 최근 잇따라 발생한 암호화화폐 거래소 해킹사고의 원인 조사가 진행 중인 가운데, 보안업계에서는 ‘직원메일, 개인회원 지갑, 거래소 서버’ 등을 겨냥한 세가지 공격 시나리오가 거론되고 있다.

가상화폐 거래소가 해커의 집중 타깃이 되면서, 거래소 전반에 대한 보안 대책 강화가 시급하다는 지적이다.

22일 보안업계에 따르면 최근 빗썸, 코인레일 등 가상화폐 거래소 해킹사고의 유력한 원인으로 내부 직원PC가 해킹되는 ‘스피어 피싱’ 가능성이 언급된다.

‘스피어 피싱(spear phishing)’은 특정 개인이나 회사를 집중 타깃으로 한 피싱 공격을 뜻한다.

거래소 직원을 타깃으로 첨부파일로 위장해 악성코드를 심은 메일을 발송하고 클릭을 유도해 내부 직원의 PC를 해킹하는 식이다.

특히 최근에는 한글파일(HWP)이나 중요도가 높은 업무 메일 등으로 위장해 클릭을 유인하는 등 수법이 교묘해지고 있어 위험성이 커졌다.

메일 뿐 아니라 USB나 외장하드 등 외부 디바이스를 통해 내부 직원PC를 감염시키는 방식도 손쉽게 발생할 수 있는 해킹 수법으로 꼽힌다.

내부 직원 PC를 해킹해 관리자 권한을 획득한 해커가 거래소 인터넷 망에 연결된 코인지갑(핫월렛)을 공격해 가상화폐를 빼돌리는 식이다.

보안업계 관계자는 “전 세계적으로 발생한 가상화폐 거래소 해킹의 상당수가 내부 서버 관리 직원의 PC를 집중 타깃해 관리자 권한을 탈취하는 방식이었다”며 “비교적 손쉽게 거래소 내부 서버에 접근할 수 있는 방식이어서 최근 해킹 사고도 이같은 수법을 사용했을 가능성이 커 보인다”고 설명했다.

거래소 개인 회원의 개인정보를 탈취해 개인 지갑을 직접 공격하는 방식도 제기된다.

거래소를 사용하는 다수 회원의 PC나 모바일을 해킹해 계정과 비밀번호를 탈취하고 이를 이용해 접속, 개인지갑 내 가상화폐를 빼돌리는 식이다.

가상화폐 거래소 서버망을 직접 공격하는 방식도 거론된다.

가상화폐를 직접 탈취하지 않더라도 서버망의 취약점을 뚫어 내부 정보를 암호화하고 이를 풀어주는 조건으로 가상화폐를 요구하는 식의 공격도 발생할 수 있다는 분석이다. 다만 서버망을 직접 공격하는 것은 상대적으로 보안 문턱이 높아 가능성이 크지 않다.

가상화폐 거래소의 경우 사업초기거나 소규모로 운영되는 경우가 많아 보안 정비가 시급하다는 데 보안업계는 한 목소리를 내고 있다.

또 다른 보안업계 관계자는 “보안 정책이 제대로 갖춰지지 않은 곳이 많다”며 “금융권 수준의 보안 강화가 필수적”이라고 말했다.

sjpark@heraldcorp.com

- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.