내년에도 암호화폐 거래소를 노린 해킹 공격이 꾸준히 증가할 것이라는 예측이 나왔다. 올해에만 빗썸과 업비트 등 국내 대표 암호화폐 거래소들이 암호화폐를 탈취 당하는 사태가 벌어진 만큼, 거래소들과 거래소 이용자들의 주의가 당부된다.

한국인터넷진흥원(KISA)는 국내 주요 보안업체 6개사와 함께 암호화폐 거래소의 보안이 취약하고 해킹사고가 반복되고 있어 주의가 필요하다는 내용을 포함한 내년 7대 사이버 공격전망을 발표했다. KISA 관계자는 “고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 내년에 주목해야 할 7대 사이버 공격 유형을 선정했다”고 설명했다.

거래소 직접 공격은 물론 이용자 노린 공격도 많아질 것
이 가운데 암호화폐 거래소가 해킹에 취약하다는 내용이 담겨 눈길을 끈다. 보안기업인 잉카인터넷이 발표한 자료에 따르면 국내 암호화폐 거래소가 최근 3년간 해킹 사고로 1200억원이 넘는 피해를 입었다. 올해도 국내 주요 거래소들이 외부 공격에 피해를 입는 사례가 이어졌다.

공격자는 거래소 시스템을 직접 공격할 뿐만 아니라 거래소 사용자들도 노리고 있다. 거래소를 사칭해 암호화폐 투자계약서나 지갑 프로그램으로 위장한 악성코드를 사용자에게 유포하고 있다는 것이 잉카인터넷 측의 설명이다.

이용자들이 악성코드에 감염될 경우, 암호화폐 탈취는 물론 사용자 PC가 암호화폐 채굴에 악용될 수도 있다. 이런 채굴형 악성코드의 경우, 사용자들이 피해를 눈치채기 힘들기 때문에 앞으로도 다양한 타깃을 대상으로 꾸준히 유포될 것으로 예상된다.

”거래소 직원 사칭 주의하라”
잉카인터넷 정영석 이사는 “암호화폐 거래소 직원을 사칭하거나 암호화폐 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 예측했다.

한편 암호화폐 거래소와 관련한 위협 외에도 KISA는 △일상으로 파고든 보안 취약점 △공공기관 기업으로 확대되는 랜섬웨어 공격 △문자 e메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협 등을 7대 사이버 위협으로 선정했다.

김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”며 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.

/블록포스트 허준 기자