"안심했는데.. 뚫렸다" 개인 노리는 코인해킹

김철현 2018. 8. 22. 11:37
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[위기의 크립토시큐리티②] 코인 해킹에 노출된 개인

전자지갑 복·붙 노리는 악성코드 등장
좀비PC 만드는 '크립토재킹'
코인 싹 쓸고 채산성 악화시키는 전문채굴집단도 나타나

[아시아경제 김철현 기자, 이민우 기자] 국내 가상통화(암호화폐) 거래소에서 일하고 있는 김현우(가명)씨는 최근 발신자가 금융감독원으로 돼 있는 메일을 한통 받았다. 메일 제목은 '유사수신행위 법률 위반 통지문'이라고 돼 있었다. 깜짝 놀란 김씨는 메일을 열어 첨부된 문서를 확인하지 않을 수 없었다. 법률 위반 여부에 대한 조사를 위해 금융감독원으로 신분증 등을 지참하고 출석하라는 내용이었다. 그런데 그 순간 얼마 전 업데이트 했던 백신 프로그램에서 악성코드에 감염됐다는 경보가 울렸다. 알고보니 이 메일은 금융감독원을 사칭해 가상통화 거래소 직원을 타깃으로 한 '지능형 지속공격(APT)'이었던 것이다. 자칫 보안 프로그램 업데이트를 미뤘다면 거래소가 해커에게 털리는 단초를 제공할 뻔 했다는 생각에 김씨는 가슴을 쓸어내렸다.

가상통화 시장을 겨냥한 해커들의 공격이 날이갈수록 교묘해지고 있다. 거래소 자체의 보안 취약점을 노린 해킹 수준을 넘어 이제 거래소 관계자와, 투자자 등 시장에 참여하는 개인의 허점을 파고드는 방식으로 진화하고 있다. 해커에게 가상통화가 탈취당하는 것을 놓고 더 이상 거래소의 허술한 보안 시스템 탓만 할 수 없게 된 셈이다.

◆'크립토재킹' 주요 보안 위협으로 부상=개인을 노려 가상통화를 탈취하는 해킹 수법 중 최근 급부상한 것은 '크립토재킹'이다. 이는 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 것으로 해커가 악성코드을 유포해 타인의 PC를 좀비PC로 만들 뒤 이를 조종해 가상통화를 채굴하고, 가로채는 수법을 이르는 말이다.

맥아피는 크립토재킹에 이용되는 악성코드가 올해 1분기에만 전 분기 대비 629% 증가했다고 발표했다. 국내 보안 업체 안랩도 '올해 상반기 주요 보안 위협 톱5' 중 하나로 크립토재킹을 꼽으며 지난해 말부터 등장한 크립토재킹 악성코드가 올해 들어 지속적으로 증가하며 공격 대상도 확대됐다고 밝혔다. 안랩 관계자는 "지난해는 보안이 취약한 서버 등 기업의 하드웨어 시스템을 노린 형태가 주를 이뤘지만 올해 상반기에는 개인 사용자의 PC를 이용해 암호화폐를 채굴하는 공격이 활발하게 이어졌다"며 "악성코드에 감염된 PC가 채굴로 인해 CPU 점유율 100%를 기록하는 피해가 발생하기도 했다"고 설명했다. 실제로 최근 중국 칭저우시에서는 '다롄 스핑 네트워크 테크놀로지'라는 회사가 PC 289만대에 무료 다운로드 광고를 퍼트린 뒤 100만대 이상을 좀비PC로 만든 것이 적발되기도 했다. 이 같은 크립토재킹으로 지난 2년 간 빼돌려진 암호화폐는 중국에서만 약 220만달러에 달하는 것으로 집계됐다.

◆개인 전자지갑 노려=개인의 가상통화 전자지갑을 터는 악성코드도 등장했다. 가상통화 관련 기술이 발전했지만 가상통화를 전송하기 위해서는 여전히 30개 이상의 문자와 숫자가 조합된 전자지갑 주소를 입력해야 한다는 점을 노린 것이다. 사용자들이 전자지갑 주소를 다른 곳에 복사해둔 뒤 필요할 때마다 붙여넣는 방식으로 이용하는 경우가 많은데 '클립보드 하이재커'라는 악성코드는 주소가 복사되는 것을 감지한 뒤 다시 붙여넣을 때 다른 특정 주소를 대신 입력시킨다. 일종의 계좌번호 가로채기인 셈이다. 이 클립보드 하이재커는 230만명 이상에게 유포된 것으로 전해졌다.

개인의 관심사와 인간관계를 추적ㆍ이용해 해킹에 노출되도록 유도하는 '사회공학적 기법도 횡행하고 있다. 글로벌 보안업체 카스퍼스키랩에 따르면 지난해 이 같은 수법으로 도난당한 가상통화는 1000만달러에 달했다. 사회공학작기법을 쓰는 해커들은 가상통화공개(ICO)에 관심이 있는 투자자를 중심으로 가짜 홈페이지 주소, 가상통화를 보관하는 전자지갑 번호를 빼내기 위한 스팸메일 등을 유포하고 있다.

◆채굴 악성코드 피해 한국은 4위=보안 업체 파이어아이에 따르면 올해 초부터 급증한 채굴 악성코드로 인해 가장 많은 피해를 입은 나라는 미국이며 한국은 4위였다. 또 가장 많은 영향을 받은 분야는 교육이었는데 이는 대학의 허술한 네트워크 보안과 학교의 PC로 암호화폐를 채굴하는 학생들 때문이라고 파이어아이는 설명했다.

채굴의 개념을 악용하는 집단도 있다. 가상통화는 발행기관이 따로 없이 개발자가 설계한 복잡한 알고리즘을 푸는 보상으로 주어진다. 채굴된 가상통화가 많을 수록 난이도는 올라간다. 단순히 문제가 어려운 것이 아니라 알고리즘을 푸는 데 필요한 연산의 양 자체가 막대하다. 특정 키를 밝혀내기 위해 무작위로 문자와 숫자를 조합해서 대입하고 검증해야 한다. 이에 일반PC로는 연산량을 감당하기 힘들고 전력 소모도 커 채산성이 0에 가깝기 때문에 ASIC(주문형 집적회로)이라는 수백만원 상당의 전용 채굴기를 사용한다. 이를 노려 개인 채굴자들에게 피해를 입히는 대규모 채굴 집단이 등장한 것이다. 김형중 고려대 정보보호대학원 교수는 "전도 유망한 가상통화를 선택해 막대한 컴퓨팅 파워를 이용해 집중 채굴하고 떠나는 '나이스해시'라는 집단이 있다"며 "이들이 휩쓸고 간 뒤에는 채굴 난이도가 올라 개인들은 아무리 채굴해도 채산성이 나오지 않는다"고 말했다.

김철현 기자 kch@asiae.co.kr
이민우 기자 letzwin@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.