검색 본문 바로가기 회사정보 바로가기
> 산업 >

"업비트도 당했는데"…내년에도 코인 거래사이트 '해킹 주의보'

KISA·보안업계 "코인지갑 위장 악성코드 늘어날 것"

(서울=뉴스1) 이수호 기자 | 2019-12-05 14:01 송고 | 2019-12-05 14:41 최종수정
최근 해킹을 당해 580억원 규모의 코인을 유출한 거래사이트 업비트의 시세전광판. © News1 성동훈 기자
최근 해킹을 당해 580억원 규모의 코인을 유출한 거래사이트 업비트의 시세전광판. © News1 성동훈 기자

최근 국내 1위 암호화폐 거래사이트 업비트가 해킹을 당해 약 580억원 규모의 코인을 유출한 가운데, 내년에도 코인 거래사이트를 상대로한 해킹 공격이 급증할 것이라는 전망이 나왔다.

5일 한국인터넷진흥원(KISA)과 국내 주요 보안업체 6곳은 이같은 내용을 담은 '2020년도 7대 사이버 공격 전망'을 발표하고 코인 거래사이트의 주의를 당부했다. KISA와 안랩, 이스트시큐리티, 하우리, 잉카인터넷 등 6곳의 보안업체는 지난 2014년부터 사이버 위협정보를 공유하는 '인텔리전스 네트워크'를 구축, 공동 운영 중이다.

KISA와 보안업계는 내년에도 코인 거래사이트를 상대로한 사이버 공격이 지속적으로 나타날 것으로 전망했다. 정영석 잉카인터넷 이사는 "코인 거래사이트 직원을 사칭하거나 코인 지갑 프로그램으로 위장한 악성코드를 통해 공격하는 형태가 늘어날 것"이라며 "모바일앱과 제조사를 경유하는 코인 거래사이트 공격도 이어질 것"으로 예상했다.

특히 보안업계에선 거래사이트 상당수가 인터넷이 연결된 서버(핫월렛)에 코인을 보관하는 등 보안인식이 부족해 해커 입장에선 랜섬웨어를 만드는 것보다 코인 거래사이트를 뚫는 것이 더 유리하다는 해석을 내놓고 있다. 실제 지난달 27일 해킹 피해를 시인한 업비트의 경우 핫월렛에 코인을 보관하고 있다 해커의 공격을 받았다.

국내의 한 화이트해커(예방 목적의 해커)는 "해킹 자체가 여타 금융기관보다 손쉬워 코인 가격이 급등하면 랜섬웨어를 만들 이유가 없다"며 "코인 유통의 특성 상, 검찰이나 경찰의 수사망을 피하기도 쉬워 비트코인 가격이 개당 100만원선만 유지해도 코인 거래사이트 해킹 사례는 꾸준히 늘어날 것"이라고 전망했다.

한편 KISA와 보안업계는 거래사이트 해킹 외에도 △일상으로 파고드는 보안취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △문자·이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협 등을 내년도 7대 해킹 공격 전망에 포함시켰다.

안창용 안랩 보안책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것"이라고 전망했다.


lsh5998688@news1.kr

이런 일&저런 일

    더보기