[가상화폐 공격] ②거래소 보안 '빨간불'…사각지대 우려
해커들 취약점 반복학습…고객상담센터 등 우회공격 가능성
북한발 대규모 공격 가능성도 제기…"보안 기본수칙 지켜야"
(서울=연합뉴스) 고현실 기자 = 내년에는 가상화폐 거래소를 노린 공격이 본격적으로 늘어날 것으로 예상된다. 비트코인 자체는 다수가 정보를 분산 보관하는 기술적 특징상 해킹이 불가능해 이를 취급하는 거래소나 개인을 노릴 것이라는 게 보안업계의 분석이다.
문종현 이스트시큐리티 이사는 "국가 지원을 받는 해커뿐 아니라 다수의 언더그라운드 해커들까지도 비트코인을 노리고 있다"며 "해커들이 그동안 랜섬웨어를 통해 비트코인을 많이 거래하면서 거래 시스템과 구조를 잘 알고 있다. 이런 해커들의 타깃이 되는 순간부터 거래소 공격은 언제 터질지 모르는 시한폭탄이 됐다"라고 우려했다.
이미 대형 거래소에 대한 공격은 비일비재하게 이뤄지고 있다. 국내 최대 규모 거래소인 빗썸은 지난 4월 회사 관계자의 개인 컴퓨터가 악성코드에 감염돼 3만건이 넘는 개인정보가 유출됐다. 세계 2위 규모 글로벌 거래소인 비트피넥스도 최근 강력한 디도스(DDoS·분산서비스거부) 공격을 받았다.
국내 주요 거래소는 외부 보안업체와 계약해 실시간 보안 시스템을 가동하고 있지만, 취약점은 존재한다. 본업인 거래나 기술보다는 상담·회계 등 지원 관련 업무가 타깃이 될 수 있다. 이른바 우회공격이다.
업계 관계자는 "공격자들이 그동안 숱하게 공격 시도를 하면서 어딘가 취약점인지를 학습하고 있다. 지금도 지속해서 공격을 받고 있어 한순간에 무너질 수 있다"며 "특히 신규 채용 직원들이 늘면서 우회공격의 경로도 늘고 있다"고 지적했다.
북한이 새로운 돈벌이 수단으로 비트코인에 눈독을 들이면서 북한발 대규모 공격도 나타날 가능성이 제기된다. 북한은 이미 빗썸 해킹 사태의 유력한 용의자로 꼽힌다.
거래소 보안에 대한 우려가 커지자 정부는 13일 발표한 긴급 대책에서 매출액 100억원 이상, 일평균 방문자 수 100만명 이상인 거래소는 내년부터 정보보호관리체계(ISMS)인증을 의무화할 방침이라고 밝혔다.
ISMS는 국내 최고 수준의 보안체계 인증 제도로 국내 거래소 가운데 빗썸, 코인원, 코빗 등이 대상이 될 것으로 예상된다.
전문가들은 비트코인을 노린 사이버 위협에 대비하기 위해서는 기본적인 보안 수칙을 지키는 것이 최선이라고 입을 모은다.
운영체제와 보안 솔루션을 최신 버전으로 업데이트하고, 의심스러운 메일이나 파일은 실행하지 않는 것이 바람직하다. 비트코인 업체는 물론 관련 커뮤니티나 SNS에서 활발하게 활동하는 사람들은 스피어피싱(특정 타깃을 노린 맞춤형 공격)의 대상이 되는 만큼 개인정보 관리에 특히 주의해야 한다.
한국인터넷진흥원 황보성 침해대응단장은 "거래소는 급증한 이용자와 거래 규모에 맞게 금융권에 준하는 보안체계를 도입할 필요가 있다"며 "개인 이용자는 계정 아이디와 비밀번호 등 개인정보 관리에 주의를 기울여야 한다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스