금융보안원은 최근 발생한 해외 가상자산거래소 해킹 사건과 관련해 공격에 사용된 피싱 수법과 공급망 공격 기법, 탈취 자금 세탁 방식 등을 분석한 보고서를 17일 공개했다.

보고서에 따르면 해커들은 최근 사회공학적 피싱 수법인 '프리텍스팅'으로 해킹을 시도한 것으로 나타났다. 프리텍스팅은 신뢰할 만한 신분이나 구실을 내세워 피해자의 행동을 유도하는 방식이다. 실제 해킹에는 가상자산업계 채용 담당자를 사칭해 피해자와 온라인 면접을 진행하는 수법이 동원됐고, 이 과정에서 악성코드 설치가 유도됐다.

금융보안원은 "과거에는 IT직군, 특히 개발자나 시스템 운영자가 주요 표적이었으나 최근 일반 직원까지 공격 대상이 확대되고 있다"며 "모든 임직원이 직무와 무관하게 보안 위협에 경각심을 가져야 할 것"이라고 강조했다.

또한 보고서는 올해 큰 피해가 발생한 바이비트 거래소 새킹 사례를 언급하며 해당 사건이 외부 월렛 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다고 설명했다. 해커들은 월렛 솔루션 화면에 조작된 정보를 표시해 다수의 관리자들이 내용을 정확히 확인하지 않고 서명하도록 유도하는 '블라인드 서명' 기법을 사용했다. 이로 인해 대규모 자산이 유출됐다.

자금세탁 기법도 드러났다. 탈취된 가상자산은 믹서 서비스를 이용해 세탁됐다. 믹서 서비스는 여러 사용자의 가상자산을 섞어 재분배함으로써 추적을 어렵게 만드는 기술이다. 해커들은 USDT, USDC 등 동결 가능한 자산을 피하고 동결이 어려운 자산으로 변환한 뒤 고객 확인 절차가 미비한 거래소를 통해 현금화했다.

박상원 금융보안원장은 "가상자산이 제도권으로 편입되고 금융권 관심이 높아지는 만큼 보안 위협을 사전에 파악하고 선제적으로 대응하는 노력이 필요하다"며 "금융보안원은 앞으로도 최신 공격 기법과 위협 정보를 지속적으로 분석해 디지털 자산 생태계의 안전한 성장을 지원하겠다"고 말했다.
 

서미희 기자 sophia@techm.kr