검색엔진서 직원 이메일 수집…업무용 PC 샅샅이 엿봐
SK인포섹 "와이파이 이용한 채굴용 악성코드 등장…보안 강화해야"
(서울=연합뉴스) 고현실 기자 = 가상화폐(암호화폐) 거래소 보안에 대한 우려가 커지는 가운데 날로 지능화하는 해킹 기술을 고려하면 보안 시스템은 여전히 취약한 것으로 파악됐다.
구글 등 검색엔진에서는 10분 만에 거래소 직원의 이메일 등 내부 정보를 수집해 해킹에 악용할 수 있는 상황이다.
12일 코엑스 인터컨티넨탈 호텔에서 SK인포섹이 주최한 '암호화폐 거래소 보안 전략 세미나'에서는 거래소 27곳의 관계자가 지켜보는 가운데 거래소 해킹 사례가 시연됐다.
시연을 맡은 화이트 해커는 구글, 쇼단 등 검색엔진에서 수집한 거래소 직원의 이메일을 이용해 해당 직원의 업무용 PC에 침투했다. 악성코드로 PC를 장악하자 거래소 직원이 키보드로 친 문자가 해커의 컴퓨터 화면에 고스란히 떴다. 직원의 PC 화면을 스크린샷으로 찍어서 볼 수 있었고, 웹캠을 엿보는 일도 가능했다. 거래소 직원이 저장한 파일도 고스란히 해커에게 넘어왔다.
김래환 SK인포섹 EQST그룹 수석은 "요즘은 자동 해킹 툴이 잘 돼 있어서 거래소 정보 수집에 10분이면 충분하다"며 "해커의 제1타깃이 거래소인 만큼 보안에 대한 투자를 늘려야 한다"고 강조했다.
가상화폐 거래소 해킹에 주로 활용되는 기법은 APT(지능형지속공격)다. APT는 특정 타깃의 시스템에 악성코드를 잠복시키는 방식으로 평균 1∼5년에 걸쳐 은밀하게 이뤄진다. 올해 초 5천700억원의 피해를 본 일본의 코인체크나 2014년 일본 마운트곡스 거래소도 모두 APT 공격에 당했다.
김 수석은 "최근에는 커피숍처럼 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 해킹해 암호화폐 채굴에 악용하는 일명 '커피 마이너(Coffee Miner)' 악성코드가 발견되고 있다"며 "와이파이를 사용하는 거래소도 타깃이 될 수 있다"고 말했다.
행사를 참관한 거래소 관계자는 "대부분의 거래소는 개발 위주이다 보니 상대적으로 보안에 소홀한 게 사실"이라며 "내부 통제가 중요한데 해킹에 취약한 외부 이메일을 쓰는 경우도 있다"고 전했다.
가상화폐 거래소의 취약한 보안이 도마 위에 오르면서 정부는 거래소 규제를 강화하는 추세다.
정부는 현재 뉴욕모델을 고려해 가상화폐 거래소 등록을 신고제에서 인가제로 전환하는 방안을 고려하고 있다.
미국 뉴욕주가 내놓은 뉴욕모델은 허가증을 받은 업체만 가상화폐 거래를 허용하는 것을 골자로 한다. 일정액 이상의 자본금 유지와 매 분기 재무보고서 제출 등 세부 규제가 15개에 이른다.
SK인포섹은 작년 12월 정부의 가상화폐 거래 실명제 발표에 따라 거래소가 사실상 금융기관 제도권 아래 들어왔다고 분석했다.
금융권 수준으로 보안 시스템을 구축하는 데 50억∼100억원 소요되는 것으로 알려졌다.
문병기 SK인포섹 하이테크사업팀장은 "암호화폐 거래소에 보안은 이제 필수"라며 "뉴욕모델 인가제로 바뀔 경우 보안 기준이 더욱 엄격해질 것"이라고 내다봤다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스