가상화폐 '오를 땐 채굴형 악성코드, 내릴 땐 랜섬웨어'
가상화폐 '오를 땐 채굴형 악성코드, 내릴 땐 랜섬웨어'
  • 김미희 이글루시큐리티 팀장
  • 승인 2018.03.30 10:04
  • 댓글 0
이 기사를 공유합니다

가상화폐 시세 따라 밀어치고 당겨치는 공격자들

2009년 1월 3일은 비트코인의 첫 번째 블록이 채굴되고 그 보상으로 50비트코인(BTC)이 지급된 역사적인 날이다. 그러나, 당시만 해도 가상화폐의 가치는 그리 높지 않았다. 같은 해 10월 5일, 한 채굴자(닉네임 New Liberty Standard)가 비트코인 채굴에 들어간 비용을 토대로 추산한 거래 환율을 공시했는데, 지금은 상상도 하기 어려운 1달러=1309.03BTC 수준에 불과했다. 그러나 정식 거래소가 열리며 비트코인 거래량은 꾸준히 증가했고, 2011년에는 비트코인 가치가 달러와 같은 수준까지 올라갔다.

급기야 작년 12월 17일, 비트코인은 역대 최고치인 2만 달러 선을 기록했다. 비트코인이라는 이름이 세상에 공개된 지 불과 10년만에 엄청난 가치 상승을 이룬 것이다. 그리고, 이와 같은 가상화폐의 잠재력에 주목한 것은 투자자들뿐만이 아니었다. 작년 5월 전 세계를 강타한 ‘워너크라이’ 랜섬웨어, 국내외를 막론하고 잇달아 터진 대규모 가상화폐 거래소 해킹 사고 등은 사이버 공격자들 또한 가상화폐에 지대한 관심을 가지고 있음을 여실히 보여주는 증거일 것이다.

사이버 공격자들이 가상화폐에 관심을 갖는 이유에는 여러 가지가 있겠지만 가장 근본적인 목적은 빠르게 가치가 상승하는 가상화폐를 부정적으로 획득함으로써 금전적 이득을 얻는 것이라 볼 수 있다. 사이버 공격자들은 가상화폐 개인 거래자와 가상화폐 거래소를 표적으로 삼고, 보이스피싱, 스피어피싱, 채굴형 악성코드 유포, 코인지갑 탈취 등 다양한 공격 방식을 총동원하여 가상화폐를 탈취하고 있다.

'오를 땐 채굴, 내릴 땐 랜섬웨어'

김미희 이글루시큐리티 보안분석팀장

흥미로운 점은 공격 대상은 물론 가상화폐의 시세 변화에 따라 공격 방식이 달라진다는 사실이다. 실제로, 가상화폐 시세가 상승하는 경우에는 사용자 PC에 채굴 프로그램을 몰래 설치하는 ‘가상화폐 채굴형 악성코드’ 유포가 눈에 띄게 늘어나고, 가상화폐의 시세가 내려갈 시에는 파일을 암호화하는 대가로 가상화폐를 요구하는 ‘랜섬웨어’와 가상화폐 거래소 계정을 훔치는 ‘계정 탈취형 악성코드 유포가 급격히 증가하는 것을 확인할 수 있다.

가상화폐의 시세 변화에 따라 공격자의 공격 방식이 달라지는 이유는 무엇일까? 이 이유를 알기 위해서는 채굴을 통한 가상화폐 획득 방법에 대해 먼저 짚어볼 필요가 있다. 가상화폐를 채굴하기 위해서는 가상화폐 개발자가 설계한 복잡한 암호 연산을 풀어내야 하는데, 이 과정에서 고성능 연산장치를 구동하기 위해 전기 요금을 비롯한 상당한 운영비가 발생하게 된다.

이와 같은 배경에서, 가상화폐 가격이 상승할 때는 가상화폐 채굴형 악성코드가 급증하게 된다. 예를 들어 1BTC의 가상화폐를 채굴하는데 100만원이라는 금액이 소요되는데 1BTC의 가치가 200만원이라면 채굴 수익은 100만원이 된다. 하지만 동일 조건에서 1BTC의 가치가 500만원이 된다면 채굴 수익은 400만원으로 급격히 높아질 수 있다. 따라서, 가상화폐 시세가 상승하는 상황에서는 채굴을 통해 더 많은 가상화폐를 확보하는 것이 훨씬 더 효율적일 것이다.

반대로, 가상화폐 시세가 하락했을 때에는 채굴형 악성코드가 아닌 랜섬웨어를 유포하는 것이 공격자 입장에서 더욱 합리적인 선택일 것이다. 가상화폐에 대한 수요가 높아져 가상화폐 가격이 다시 반등할 가능성이 높아지기 때문이다. 실제로 가상화폐 시세가 눈에 띄게 급락했던 지난 1월부터 전반적인 하락세를 보인 1분기 중에는 무려 5,700여 종의 확장자 파일을 암호화할 수 있는 헤르메스를 비롯한 다양한 랜섬웨어가 출몰하며, 한동안 주춤했던 랜섬웨어 공격이 다시 활발해지는 양상을 보였다.

가상화폐 노리는 공격 어떻게 대응해야 할까?

다시 말해, 공격자들은 급등락을 반복하는 가상화폐의 시세에 발맞춰 가장 높은 금전적 이익을 남길 수 있는 공격 방법을 효율적으로 병행하며 개인과 가상화폐 거래소의 가상화폐를 탈취하고 있다. 이와 같이, 가상화폐 가격이 올라가든 내려가든 가상화폐를 노리는 공격자의 움직임이 쉽사리 수그러들지는 않을 것으로 예상되는 만큼, 개인 거래자와 가상화폐 거래소 모두가 이에 대한 경각심을 가지고 실효성 있는 대응책을 마련할 필요가 있다고 생각된다.

표1. 개인과 가상화폐 거래소를 노린 주요 공격 유형/출처: 이글루시큐리티 보안분석팀

개인 사용자들의 경우에는 파일 공유 웹사이트 방문 혹은 악성 이메일 파일 실행을 통해 채굴형 악성코드 혹은 랜섬웨어에 감염되거나, 가상화폐 거래소와 유사하게 만들어진 피싱 사이트 접속을 통해 개인의 가상화폐 거래소 접속 정보(아이디, 패스워드, OTP 등)를 탈취당할 수 있는 위험에 노출되어 있다. 가급적 보안이 취약한 사이트와 커뮤니티 방문을 자제하고, 이메일에 첨부된 링크 클릭과 파일 실행에 주의를 기울이며, 가상화폐 거래소 사이트 방문 시에는 반드시 URL을 확인하기를 권고한다.

표2. 주요 가상화폐 거래소 보안점검 결과 / 출처: 과학기술정보통신부, 한국인터넷진흥원

개인 사용자들과 더불어 가상화폐 거래소의 보안 역시 반드시 강화되어야 한다. 특히, 국내의 경우, 가상화폐 거래소 내부에 침투해 회원의 개인 정보를 유출하거나 코인 지갑을 탈취하려는 공격 시도가 빈번히 포착되었음에도 대부분의 가상화폐 거래소에서 심각한 보안정책 결격 사유들이 확인되는 등 보안성은 그리 높지 않은 수준이다. 사용자 접속정보나 핫월렛이 탈취될 경우 거래소 이용자에게 고스란히 그 피해가 전가될 수 있는 만큼, 하루바삐 거래소의 보안성 강화에 힘을 기울여야 할 것으로 보인다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회