[뉴스토마토 안창현 기자] 최근 비트코인 등 가상화폐에 대한 관심이 급증하면서 가상화폐 관련한 보안 위협도 크게 늘고 있는 것으로 나타났다. 사용자 PC를 가상화폐 채굴에 도용하거나 랜섬웨어 공격 후 가상화폐를 요구하는 등의 사이버 위협이 커졌다.
SK인포섹은 18일 서울 종로 SK서린빌딩 수펙스홀에서 열린 이큐스트(EQST) 미디어 데이에서 ‘2018년 5대 사이버 위협 전망’을 발표하며 이같이 지적했다. 이큐스트는 SK인포섹의 하이테크 전문가 그룹으로, 사이버 위협 분석·연구를 비롯해 실제 해킹 사고 대응을 맡고 있다.
이큐스트가 지난해 담당했던 사이버 위협 대응 40건 중 40%에서 가상화폐 마이닝(채굴) 악성코드가 발견됐다. 마이닝 악성코드는 사용자가 알지 못하는 사이 사용자 PC를 가상화폐 채굴을 위해 활용한다. 이재우 이큐스트 그룹장은 “대중적으로 가상화폐에 대한 관심이 높아지면서 전년보다 관련 피해 사례가 증가하는 추세”라며 “올해 가상화폐를 노린 해킹 공격은 더 위협적일 것”으로 내다봤다.
특히 가상화폐와 관련해서 거래소의 취약점과 사용자 부주의에 주의해야 한다고 지적했다. 이 그룹장은 “북한은 식당에서 비트코인를 거래할 정도로 비트코인이 많이 확산됐다”며 “북한 해커들이 국내 가상화폐 거래소를 뚫기 위해 대규모 공격을 가하면 보안 시스템이 취약한 중소형 거래소들은 위험할 수 있다”고 말했다. 또 “최근에는 나이 많은 어르신들도 비트코인 사용이 늘고 있어 사용자들의 부주의로 인한 보안 사고도 주의해야 한다”고 덧붙였다.
이재우 이큐스트 그룹장이 18일 서울 종로 SK서리빌딩 수펙스홀에서 ‘2018년 5대 사이버 위협 전망’을 발표하고 있다. 사진/SK인포섹
이날 발표에서 작년 한 해 동안 발생한 주요 보안 사고로는 가상화폐 해킹 외에 ▲게임사, IT기업 등을 타깃한 시스템 관리서버의 지능형 해킹(APT) 공격 ▲사드(THADD) 배치로 발단이 된 중국 해커들의 아파치 스트러츠 취약점 공격 ▲호스팅 업체에 피해를 입한 랜섬웨어 공격 ▲원격관리 소프트웨어 해킹 공격 ▲보안 솔루션을 우회하는 공격 ▲소프트웨어 공급의 구조적 취약점을 노린 공격 등이 거론됐다.
그리고 작년에 이어 올해에도 ▲관리서버의 신규 취약점을 이용한 APT 공격 ▲취약점 자동화 공격 도구의 제로데이(Zero-Day)화 ▲범용 소프트웨어를 타깃으로 하는 자동화 공격 ▲소프트웨어 공급망의 취약한 구조를 노린 공격 ▲대규모 랜섬웨어 감염을 노린 공격 등이 여전히 위협적일 것으로 예상됐다.
이 그룹장은 “국내에서 랜섬웨어에 감염돼 해커가 요구하는 돈을 주고 문제를 해결한 사례가 생기면서 한국이 해커들의 주요 공격 대상이 된 측면이 있다”면서 “해커들의 공격 방법이 날로 지능적이고 대범해지면서 효과적인 대응책 마련이 절실한 상황”이라고 말했다.
안창현 기자 chahn@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지