블록체인

또 뚫린 암호화폐 거래소…해킹 왜 잦나?


  • 곽정일 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2019-11-28 10:58:40

    ▲ 업비트. © 인터넷 커뮤니티 화면 갈무리.

    [베타뉴스=곽정일 기자] 국내 최대 암호화폐 거래소로 꼽히는 업비트가 해킹 공격으로 580억원 상당의 화폐가 유출되면서 암호화폐 거래소에 대한 불안감이 커지고 있다.

    28일 업계에 다르면 업비트는 지난 27일 오후 1시6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더 34만2,000개(약586억원 규모)가 전송됐다. 이는 업비트가 의도하지 않은 비정상 출금으로 업비트는 파악 직후 암호화폐 입출금을 중지하고 서버점검을 실시했다.

    암호화폐 거래소의 해킹 피해는 이번이 처음이 아니다.

    지난달 국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 3년동안 암호화폐 거래소에서 발생한 해킹사건은 총 8건이다.

    이중 암호화폐 유출 피해가 7건으로 대부분을 차지했다. 금전적 피해만 1,200억원이 넘었다.

    암호화폐 거래소 해킹의 유형은 ▲워터링홀 이용한 침투 ▲스피어피싱 활용 ▲암호화폐 거래소 개인정보 탈취·악옹 ▲공급망 공격 등이다.

    워터링홀은 주로 암호화폐 거래소에 근무하는 직원이 암호화폐 커뮤니티 게시글에 심어진 공격 코드로 피해를 보는 방식이다. 해커들은 공격 코드로 암호화폐 거래소 내부시스템을 감염시키고 지갑(월렛) 서버를 해킹해 암호화폐를 탈취한다.

    한국인터넷진흥원(KISA)이 우려하는 것 중 하나인 스피어피싱은 피싱 e-메일을 활용해 암호화폐 거래소 직원의 PC에 악성코드를 심어 해커가 거래소 직원에게 피싱 e-메일을 보내고 첨부파일을 내려받은 직원 PC에 악성코드를 심고 관리자 계정이나 지갑 파일을 탈취하는 형태다.

    암호화폐 거래소 개인정보 탈취·악용은 암호화폐 거래소 관리자 전용 페이지를 해킹하는 방식으로 이뤄지며, 공급망 공격은 제품 업데이트 서버 설정 파일을 변조해 배포 서버를 장악하는 방법으로 암호화폐 거래소가 주기적으로 업데이트를 할 때 해커가 서버의 설정 파일을 해킹해 서버를 장악하는 식이다.

    임진수 KISA 사이버침해 대응본부 팀장은 지난 6월 삼성동 코엑스에서 개최된 '코리아 인터넷 콘퍼런스(KRnet) 2019'에서 "해커들은 개인보다 거래소를 상대로 암호화폐를 탈취하는 것이 수익률이 높다고 생각하고 피싱 메일을 자주 활용하고 있다”며 “지난해부터 암호화폐를 탈취하기 위한 암호화폐 재킹이 두드러지게 늘어나고 있다”고 경고했다.

    이석우 두나무 대표는 "유출된 이더리움은 업비트 자산으로 충당할 계획"이라고 전했고, 업비트는 27일 KISA에 해킹 사실을 신고했다.

    KISA는 해킹이 어떤 식으로 발생했는지, 피해 규모가 얼마인지 등을 파악중이다. 그러나 가상화폐 거래소 해킹 사건은 범인을 잡기 어렵다는 한계가 있다. 그동안 가상화폐 거래소 해킹 사건이 종종 발생했으나 수사에 난항을 겪고 있는 상황이다.

    익명을 요구한 업계 관계자는 "가상화폐 거래소 자체가 워낙에 거래 건수가 많고, 해킹도 해외 여러나라 서버를 돌고 돌아 들어오는 점, 각국에서 공통점으로 쉽게 화폐로 전환이 가능하다는 점 때문에 실제로 범인을 잡기 쉽지 않다"고 지적했다.


    베타뉴스 곽정일 기자 (devine777@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/1107013?rebuild=on