해커그룹, 빗썸 이어 타 거래사이트에도 공격 개시
 |
© News1 신웅수 기자 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 이수호 기자 = 연이은 해킹 공격으로 6월 들어서만 800억원에 달하는 암호화폐가 유출된 가운데, 지금 이 시간에도 해커들의 추가 공격이 이어지고 있는 것으로 확인됐다.
24일 암호화폐 거래업계에 따르면 국내 대형거래사이트 중 한 곳인 A사에서 거래사이트 해킹을 시도한 사례가 확인됐다. A사는 최근 해킹을 당한 빗썸과는 또 다른 거래사이트다.
해킹 방식은 투자자 입출금 주소에 악성코드를 심어 정상 주소가 아닌, 해커의 지갑으로 돈이 전송되도록 하는 수법을 사용했다.
이날 해당 사이트는 공지사항을 통해 "지갑주소를 복사·붙여넣기하는 과정에서 정상 주소가 아닌 해커의 지갑으로 전송되도록 주소가 바뀌는 현상이 발생하고 있다"며 "PC 운영체제(OS)와 백신, 웹브라우저를 최신 버전으로 업데이트하고 발신처가 불분명한 메일의 첨부파일을 열어선 안된다"고 당부했다.
국내 한 핀테크 블록체인 업체에도 대규모 해킹 공격이 발생한 것으로 뒤늦게 확인됐다. 이 업체는 현재 보안 강화작업을 진행하는 중이다. 해당 업체 관계자는 "최근 해킹 공격이 잇따라 발생해, 막아내느라 정신이 없다"고 토로했다.
관련업계에선 국내업계 1위인 빗썸이 해킹 공격을 4일전부터 인지하고도 보안이 뚫린 만큼, 다른 거래사이트들 역시 해킹 피해를 당할 가능성이 크다고 지적한다. 빗썸은 동종업계 중 나름대로 보안투자를 하고 대형 보안업체인 안랩의 관제프로그램까지 사용했지만 이번 해킹 공격에 속수무책으로 당했다.
국내 대형거래사이트 코빗의 공동창업자인 김강모 씨는 "잡코인을 다수 상장시킨 대형거래사이트가 가장 보안에 취약하다"며 "거래사이트 측에서 포트를 열지 않아도 코인 노드에 취약점이 있을 경우, 코인 하나하나마다 침투가 가능하다"고 지적했다.
실제 해외 커뮤니티에선 국내외 암호화폐 거래사이트의 보안등급을 매겨, 다음 해킹 피해를 당할 상대를 지목하기도한다. 중국계 암호화폐 리서치 업체인 토큰인사이트에 따르면 홍콩의 바이낸스와 일본의 비트플라이어의 경우, 보안수준을 A등급으로 평가했지만 국내 거래사이트인 업비트와 빗썸의 경우, B등급으로 평가했다.
보안업계 관계자는 "해커그룹 라자루스로 추정되는 해킹 세력이 지금도 국내 암호화폐 거래사이트를 노리고 있다"며 "해커가 가능한 모든 취약점을 찾아서, 거래사이트 내부 침투를 노리고 있는 만큼 되도록 투자자들은 개인지갑에 암호화폐 자산을 보관하고 있는 것이 안전하다"고 조언했다.
lsh5998688@news1.kr
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
