디지털 금융의 이면..가상자산 '해킹 주의보'

이재용 2022. 8. 20. 10:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

오픈뱅킹과 규제샌드박스, 마이데이터(본인신용정보관리업) 시행 등 디지털 금융의 확산으로 금융소비자들의 편의성이 제고됐다.

하지만 랜섬웨어 공격과 가상자산(암호화폐) 해킹 등의 부작용도 함께 발생하면서 금융안보가 위협받고 있다는 연구 결과가 나왔다.

랜섬웨어 공격 시 공격 중지 대가로 요구하는 보상은 주로 가상자산이기 때문에 가상자산 시장의 확대와 랜섬웨어 공격은 밀접한 관련이 있는 것으로 평가된다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

랜섬웨어 공격 435% 증가.."보안 시스템·보안 의식 모두 필요"

[아이뉴스24 이재용 기자] 오픈뱅킹과 규제샌드박스, 마이데이터(본인신용정보관리업) 시행 등 디지털 금융의 확산으로 금융소비자들의 편의성이 제고됐다. 하지만 랜섬웨어 공격과 가상자산(암호화폐) 해킹 등의 부작용도 함께 발생하면서 금융안보가 위협받고 있다는 연구 결과가 나왔다.

20일 한국금융연구원에 따르면 지난 2020년 랜섬웨어 공격이 435% 증가했으나, 이를 효과적으로 예방하거나 대응하기에는 역부족인 상황인 것으로 나타났다. 랜섬웨어는 파일을 암호화하거나 사용자가 랜섬(ransom, 현상금)을 지불하고 잠금을 해제할 때까지 컴퓨터 사용을 중지하는 악성 프로그램이다.

피해주체별 가상자산 탈취건수와 금액 추이(왼쪽)와 지난해 9대 가상자산 해킹 사건 피해금액(오른쪽). [사진=한국금융연구원]

개리 피터스 미국 상원 국토안보·정부행정위원회 위원장은 최근 발간한 보고서를 통해 지난 몇 년 동안 랜섬웨어 공격이 더욱 심해졌으며, 이에 대한 효과적인 대처를 하기 위해서는 범정부 간 정보수집과 데이터 공유가 필요하다고 강조한 바 있다.

미국은 지난 2018년부터 2020년 사이 미연방수사국(FBI) 접수 기준으로 랜섬웨어 공격 건수가 65.7% 증가하고 피해 금액은 705%나 늘었다. 지난해 한 해만 하더라도 3천729건의 랜섬웨어 공격으로 2천323여 개의 지자체, 학교, 의료기관 등이 총 4천920만 달러의 피해를 당한 것으로 조사됐다.

가상자산 해킹의 경우에는 올 상반기 중에만 20억 달러 가까이 피해를 본 것으로 나타난다. 이러한 추세가 지속된다면 지난해 전체 피해 금액인 32억 달러를 능가할 것으로 예상된다. 가상자산 해킹은 그간 대부분 거래소를 대상으로 탈취가 이뤄졌으나 최근에는 디파이(DeFi, 탈중앙화 금융) 플랫폼을 대상으로 많이 이뤄지고 있다.

랜섬웨어 공격 시 공격 중지 대가로 요구하는 보상은 주로 가상자산이기 때문에 가상자산 시장의 확대와 랜섬웨어 공격은 밀접한 관련이 있는 것으로 평가된다. 디파이 플랫폼도 성장 여력이 커질 것이라는 점을 감안하면 피해 금액도 늘어날 전망이다.

가상자산 해킹은 해커들이 서버를 침투해 보안키를 탈취하는 경우가 있으나, 비기술적인 방법으로 해킹하는 경우도 많다. 지난 3월 28일 일어난 액시 인피니티 로닌 브리지(Axie Infinity Ronin Bridge) 사건의 경우 PDF로 된 가짜 구인 메일을 열어본 개발자들을 통해 암호화된 보안키들이 탈취된 것으로 드러났다.

유엔 안전보장이사회(UNSC)에 따르면 북한도 지난해 중 여러 차례 가상자산 거래소와 투자회사들에 대한 해킹을 통해 4억 달러 규모의 가상자산 탈취를 한 것으로 나타났는데, 이는 주로 피싱을 통한 유인이나 사회 공학(social engineering) 등을 통해 이뤄졌다.

사회공학은 컴퓨터 보안에서 인간 상호 작용의 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리는 비기술적 침입 수단이다. 통신망 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고 전화나 이메일을 통해 그들의 약점과 도움을 이용하는 것이다.

이 때문에 관련 전문가들은 보안 시스템을 완비하는 것 못지않게, 내부 직원 등 관계자들의 보안 의식을 높이는 교육도 중요하다고 강조한다.

이윤석 한국금융연구원 선임연구위원은 "해킹하고자 하는 회사의 관리자나 개발자들에게 악성 소프트웨어가 설치되는 메일을 열어보게 만드는 방법으로 해킹을 하는 경우도 많이 있다"며 "보안시스템 못지 않게 보안 의식을 제고하는 교육도 매우 중요하다"고 설명했다.

그러면서 "일부 극단주의자들의 경우 기존 통화시스템을 통한 신분 노출 위험과 자금모집의 편의성 때문에 가상자산을 활용하고 있는 것으로 나타나 향후 지속적인 모니터링이 필요하다"고 덧붙였다.

/이재용 기자(jy@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?