#1000만원 돌파? 랜섬웨어 보다 탐나는 비트코인

#허술한 중소업체 보안 여전... 뚫기도 쉬워

#핫월렛에 가상자산 보관 시 탈취 확률 높아 

최근 비트코인을 비롯한 가상자산 가격이 일제히 상승곡선을 그리면서 이를 노리는 북한 추정 해커들의 사이버 공격량도 급증하고 있다. 굳이 복잡한 랜섬웨어를 뿌리는 것보다 허술한 보안체계를 유지하는 중소 가상자산 거래사이트를 직접 공략하는 것이 더 효율적인 탓이다. 비트코인 가격이 최근 1000만원선을 돌파하면서 기대 수익도 더욱 높아진 것도 사이버 공격이 급증한 원인 중 하나로 보인다. 

다시 뛰는 北 추정 해커, 이번엔 어디 노릴까?

6일 보안업계에 따르면 최근 북한 정찰총국 소속 공작원으로 추정되는 해커들이 특정 비트코인 거래 커뮤니티 회원들을 대상으로 계정 탈취 공격을 수행한 것으로 알려졌다. '비트OO'과 '비트O' 등 회원수 1만명이 넘는 대형 커뮤니티 대부분 해커들의 타깃이 됐다. 

보안업계의 한 관계자는 "그간의 공격 수법을 미뤄볼 때 북한 정찰총국 소속 해커로 추정되며, 4월 중순부터 네이버 포털 계정 탈취를 위한 악성 문서가 대거 유포된 것으로 보인다"고 설명했다.

이들은 커뮤니티 회원들을 대상으로 한글 파일(HWP) 기반의 악성문서를 전송, 회원들이 이를 열어보면 시스템에 잠입해 내부 정보를 캐냈다. 가상자산 거래업체 직원들이 해당 커뮤니티를 통해 홍보 업무를 수행하고 있다는 사실을 인지, 거래사이트 계정 정보를 확보하기 위한 것으로 추정된다. 

비트코인 1000만원 시대, 보안업계 "핫월렛 유의해야"  

북한 추정 해커들의 사이버 공격이 재개된 이유는 무엇보다 최근 가상자산 시세가 급등한 영향이 크다는 것이 보안업계 관계자들의 설명이다. 랜섬웨어나 기업용 지능형해킹(APT)보다 가상자산을 빼돌리는 것이 수익확보에 더 유리하다는 판단이 내려진 것. 

국내 가상자산 거래업체를 대상으로 한 해킹 공격은 사실 이번이 처음이 아니다. 최근 2년새 확인된 해킹 피해만 10여건에 달하고, 지난해 11월에는 국내 1위 가상자산 거래업체 업비트가 해킹 공격을 당해, 약 690억원의 가상자산을 유출한 바 있다. 올 1월에도 거래사이트 직원을 사칭하는 이메일을 대량전송하는 방식의 해킹 공격이 잇따랐다. 보안업계에선 이들 공격 대부분 북한 추정 해커 소행으로 보고 있다.

보안업계의 한 관계자는 "북한의 대표적 해커그룹 라자루스로 추정되는 해킹 세력은 수년간 국내외 가상자산 거래사이트를 해킹해 외화벌이 수단으로 활용 중"이라며 "특히 중견급 이하의 거래사이트 대부분 인터넷이 연결된 핫월렛에 가상자산을 보관하는 습관을 버리지 못해, 내부 계정 정보가 확보하면 쉽게 진입할 수 있다는 것을 악용하고 있다"고 지적했다.

또다른 보안업계의 관계자 역시 "내부 보안교육을 철저히하고 핫월렛으로의 가상자산 이동은 절대 차단해야 하며 당분간은 되도록 투자자들도 개인지갑에 가상자산을 보관하고 있는 것이 안전하다"고 조언했다.

이수호 기자 lsh5998688@techm.kr